(EU) 2021/887Nařízení Evropského parlamentu a Rady (EU) 2021/887 ze dne 20. května 2021, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center

Publikováno: Úř. věst. L 202, 8.6.2021, s. 1-31 Druh předpisu: Nařízení
Přijato: 20. května 2021 Autor předpisu: Evropský parlament; Rada Evropské unie
Platnost od: 28. června 2021 Nabývá účinnosti: 28. června 2021
Platnost předpisu: Ano Pozbývá platnosti:
 Obsah   Tisk   Export  Skrýt přehled   Celkový přehled   Skrýt názvy Zobrazit názvy  

Provádí předpisy

12016E173; 12016E188;

Oblasti

Věcný rejstřík

Předpisy EU

(EEC, Euratom, ECSC) No 259/68; (EWG, Euratom, EGKS) Nr. 259/68; (Euratom, ES) č. 2185/96; 31999D0352; (ES) č. 1049/2001; (EU, Euratom) č. 883/2013; (EU) č. 1291/2013; 32015D0443; 12016E228; 12016E263; 12016E313; 12016E314; 12016E339; (EU) 2016/794; (EU) 2016/1148; (EU, Euratom) 2018/1046; (EU) 2018/1725; (EU) 2019/715; (EU) 2019/881; (EU) 2021/173; (EU) 2021/694; (EU) 2021/695; (EU) 2021/764; (EU) 2021/794;
Původní znění předpisu

8.6.2021   

CS

Úřední věstník Evropské unie

L 202/1


NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2021/887

ze dne 20. května 2021,

kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 173 odst. 3 a čl. 188 první pododstavec této smlouvy,

s ohledem na návrh Evropské komise,

po postoupení návrhu legislativního aktu vnitrostátním parlamentům,

s ohledem na stanovisko Evropského hospodářského a sociálního výboru (1),

v souladu s řádným legislativním postupem (2),

vzhledem k těmto důvodům:

(1)

Většina obyvatelstva Unie je připojena k internetu. Každodenní životy lidí a hospodářství se stávají rostoucí měrou závislými na digitálních technologiích. Občané a podniky jsou stále více vystavováni závažným kybernetickým bezpečnostním incidentům a mnoho podniků v Unii se každý rok setká s alespoň jedním kybernetickým bezpečnostním incidentem. Ve světle této skutečnosti je zřejmé, že je nutné v Unii budovat odolnost, zlepšit technologické a průmyslové schopnosti, využívat pokročilé standardy a ucelená řešení v oblasti kybernetické bezpečnosti, které zahrnují lidské zdroje, produkty, procesy a technologie, a rovněž zajistit, aby Unie v oblastech kybernetické bezpečnosti a digitální autonomie zaujala vedoucí postavení. Kybernetickou bezpečnost lze rovněž zlepšit zvýšením informovanosti o hrozbách v oblasti kybernetické bezpečnosti, rozvojem kompetencí, kapacit a schopností v celé Unii, a to při řádném zohlednění společenských a etických důsledků a otázek.

(2)

Unie neustále zintenzivňuje činnost, kterou reaguje na rostoucí výzvy v oblasti kybernetické bezpečnosti, v návaznosti na strategii kybernetické bezpečnosti, kterou předložily Komise a vysoká představitelka Unie pro zahraniční věci a bezpečnostní politiku (dále jen „vysoká představitelka“) ve společném sdělení Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů ze dne 7. února 2013 nazvaném „Strategie kybernetické bezpečnosti Evropské unie: Otevřený, bezpečný a chráněný kyberprostor“ (dále jen „strategie kybernetické bezpečnosti z roku 2013“). Cílem strategie kybernetické bezpečnosti z roku 2013 bylo podporovat spolehlivý, bezpečný a otevřený kybernetický ekosystém. V roce 2016 Unie přijala první opatření v oblasti kybernetické bezpečnosti prostřednictvím směrnice Evropského parlamentu a Rady (EU) 2016/1148 (3) o bezpečnosti sítí a informačních systémů.

(3)

V září roku 2017 představily Komise a vysoká představitelka Evropskému parlamentu a Radě společné sdělení nazvané „Odolnost, odrazování a obrana: budování silné kybernetické bezpečnosti pro EU“ s cílem dále posílit odolnost, odrazování a reakci Unie v souvislosti s kybernetickými útoky.

(4)

V září roku 2017 hlavy států a předsedové vlád přednesli na Tallinském summitu k digitální problematice výzvu, podle níž je třeba z Unie do roku 2025 učinit vedoucí sílu v oblasti kybernetické bezpečnosti s cílem zajistit důvěru, jistotu a ochranu občanů, spotřebitelů a podniků online a umožnit svobodný a bezpečnější internet respektující právo, a oznámili svůj záměr více využívat řešení s otevřeným zdrojovým kódem a otevřené standardy při (opětovném) budování systémů a řešení v oblasti informačních a komunikačních technologií), zejména s cílem bránit proprietárnímu uzamčení, včetně těch, které byly vytvořeny nebo jsou podporovány prostřednictvím programů Unie v oblasti interoperability a standardizace, jako je ISA2.

(5)

Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost (dále jen „Kompetenční centrum“) zřízené tímto nařízením by mělo pomáhat zvyšovat bezpečnost sítí a informačních systémů, včetně internetu a dalších infrastruktur s kritickým významem pro fungování společnosti, jako jsou doprava, zdravotnictví, energetika, digitální infrastruktura, vodohospodářství, finanční trhy a bankovní systémy.

(6)

Vážná narušení sítí a informačních systémů mohou mít dopady na jednotlivé členské státy i na Unii jako celek. Vysoká úroveň bezpečnosti sítí a informačních systémů v celé Unii má proto zásadní význam pro společnost i hospodářství. V současnosti je Unie v oblasti kybernetické bezpečnosti závislá na neevropských dodavatelích. Strategickým zájmem Unie je však zajistit, aby si udržela a rozvíjela důležité výzkumné a technologické kapacity v oblasti kybernetické bezpečnosti, aby mohla zabezpečit sítě a informační systémy občanů a podniků, a zejména chránit kritické sítě a informační systémy a poskytovat klíčové služby v oblasti kybernetické bezpečnosti.

(7)

Unie disponuje bohatými odbornými znalostmi a zkušenostmi, pokud jde o výzkum, technologie a průmyslový vývoj v oblasti kybernetické bezpečnosti, ale úsilí průmyslových a výzkumných komunit je roztříštěné, nedostatečně propojené a chybí mu společný cíl, čímž je omezena konkurenceschopnost a účinná ochrana sítí a systémů v uvedené oblasti. Takové úsilí a odborné znalosti je třeba sdílet, propojit a používat účinným způsobem, aby se podpořily a doplnily stávající výzkumné, technologické a průmyslové kapacity a dovednosti na unijní i vnitrostátní úrovni. I když se odvětví informačních a komunikačních technologií potýká s významnými výzvami, například pokud jde o uspokojení jeho poptávky po kvalifikovaných pracovnících, může pro ně být přínosné, bude-li zastupovat společnost v celé její rozmanitosti, dosáhne-li vyváženého genderového zastoupení, etnické rozmanitosti a nediskriminace vůči osobám se zdravotním postižením a usnadní-li budoucím odborníkům v oblasti kybernetické bezpečnosti přístup ke znalostem a odborné přípravě, včetně vzdělávání těchto odborníků v neformálním kontextu, například v projektech zaměřených na svobodný software a software s otevřeným zdrojovým kódem, projektech zaměřených na občanské technologie, v začínajících podnicích a mikropodnicích.

(8)

V evropském odvětví kybernetické bezpečnosti jsou klíčovými zúčastněnými stranami malé a střední podniky, které mohou díky své pohotovosti poskytovat špičková řešení. Malé a střední podniky, které se nezaměřují na kybernetickou bezpečnost, však také bývají zranitelnější z hlediska kybernetických bezpečnostních incidentů, neboť k zavedení účinných řešení v oblasti kybernetické bezpečnosti jsou zapotřebí značné investice i znalosti. Proto je nezbytné, aby Kompetenční centrum a síť národních koordinačních center (dále jen „Síť“) poskytovaly malým a středním podnikům podporu tím, že usnadní přístup malých a středních podniků ke znalostem a poskytnou jim na míru uzpůsobený přístup k výsledkům výzkumu a vývoje, s cílem umožnit těmto podnikům dostatečně se zabezpečit a umožnit podnikům působícím v oblasti kybernetické bezpečnosti být konkurenceschopné a přispívat k vedoucímu postavení Unie v oblasti kybernetické bezpečnosti.

(9)

Odborné znalosti existují i mimo rámec průmyslového a výzkumného prostředí. Nekomerční projekty a projekty v předobchodní fázi označované jako „projekty zaměřené na občanské technologie“ využívají otevřené standardy, veřejně přístupná data a svobodný software a software s otevřeným zdrojovým kódem v zájmu společnosti a veřejného blaha.

(10)

Oblast kybernetické bezpečnosti je různorodá. Příslušnými zúčastněnými stranami mohou tudíž být veřejné subjekty, členské státy a Unie, průmyslové subjekty, subjekty občanské společnosti, jako jsou odbory, sdružení spotřebitelů, komunita pro svobodný software a software s otevřeným zdrojovým kódem a akademická a výzkumná obec a další subjekty.

(11)

V závěrech Rady přijatých v listopadu 2017 byla Komise vyzvána, aby urychleně zajistila posouzení dopadů různých možností vytvoření sítě center kompetencí pro kybernetickou bezpečnost a Evropského výzkumného centra kompetencí pro kybernetickou bezpečnost a aby do poloviny roku 2018 předložila příslušný právní nástroj pro vytvoření této sítě a tohoto centra.

(12)

Unie stále nedisponuje dostatečnými technologickými a průmyslovými kapacitami a schopnostmi, díky nimž by nezávisle zabezpečila svou ekonomiku a kritické infrastruktury a stala se světovým lídrem v oblasti kybernetické bezpečnosti. Nebylo dosaženo dostatečné úrovně strategické a udržitelné koordinace a spolupráce mezi odvětvími, výzkumnými komunitami a vládami v oblasti kybernetické bezpečnosti. Unie trpí nedostatkem investic a omezeným přístupem k know-how, dovednostem a zařízením v oblasti kybernetické bezpečnosti a výsledky výzkumu a inovací Unie v oblasti kybernetické bezpečnosti se jen zřídka promítají do řešení uplatnitelných na trhu nebo široce používaných v celé ekonomice.

(13)

Zřízení Kompetenčního centra a Sítě, jež by měly mandát provádět opatření na podporu průmyslových technologií a opatření v oblasti výzkumu a inovací, je pro naplnění cílů tohoto nařízení nejvhodnější, přičemž nabízí nejvyšší hospodářský, společenský a environmentální dopad a zajišťuje zájmy Unie.

(14)

Kompetenční centrum by mělo být hlavním nástrojem Unie pro soustředění investic do výzkumu, technologií a průmyslového vývoje v oblasti kybernetické bezpečnosti a pro realizaci příslušných projektů a iniciativ společně se Sítí. Kompetenční centrum by mělo řídit finanční podporu související s kybernetickou bezpečností z rámcového programu pro výzkum a inovace Horizont Evropa (dále jen „Horizont Evropa“) zavedeného nařízením Evropského parlamentu a Rady (EU) 2021/695 (4) a z programu Digitální Evropa, zavedeného nařízením Evropského parlamentu a Rady (EU) 2021/694 (5) a mělo by být příslušně otevřeno i dalším programům. Takový přístup by měl přispět k vytvoření synergií a ke koordinaci finanční podpory související s iniciativami Unie v oblasti výzkumu a vývoje, inovací, technologií a průmyslového vývoje v oblasti kybernetické bezpečnosti a zamezit zbytečnému zdvojování činností.

(15)

Je důležité zajistit dodržování základních práv a etického chování v rámci výzkumných projektů v oblasti kybernetické bezpečnosti podporovaných Kompetenčním centrem.

(16)

Kompetenční centrum by nemělo vykonávat operativní úkoly v oblasti kybernetické bezpečnosti, jako například úkoly ukládané skupinám pro reakce na počítačové bezpečnostní incidenty (dále jen „týmy CSIRT“), včetně monitorování a řešení kybernetických bezpečnostních incidentů. Mělo by však být schopno usnadnit rozvoj infrastruktur informačních a komunikačních technologií využívaných jednotlivými odvětvími, zejména malými a středními podniky, výzkumnými komunitami, občanskou společností a veřejným sektorem, a to v souladu s posláním a cíli stanovenými v tomto nařízení. V případech, kdy se týmy CSIRT a další zúčastněné strany snaží prosazovat oznamování a zveřejňování zranitelností, měli by Kompetenční centrum a členové komunity kompetencí pro kybernetickou bezpečnost (dále jen „Komunita“) být schopni je na jejich žádost v rámci svých příslušných úkolů podpořit, aniž by docházelo ke zdvojování činností s Agenturou Evropské unie pro kybernetickou bezpečnost (dále jen „ENISA“) zřízenou nařízením Evropského parlamentu a Rady (EU) 2019/881 (6).

(17)

Kompetenční centrum, Komunita a Síť mají pro účely řízení Komunity a jejího zastoupení v rámci Kompetenčního centra těžit ze zkušeností a širokého a příslušného zastoupení zúčastněných stran vybudovaného prostřednictvím smluvního partnerství veřejného a soukromého sektoru v oblasti kybernetické bezpečnosti mezi Komisí a Evropskou organizací pro kybernetickou bezpečnost (ECSO) během trvání rámcového programu Horizont 2020 pro výzkum a inovace (2014–2020) zavedeného nařízením Evropského parlamentu a Rady (EU) č. 1291/2013 (7), z poznatků vyvozených ze čtyř pilotních projektů zahájených začátkem roku 2019 v rámci Horizontu 2020, totiž z projektů CONCORDIA, ECHO, SPARTA a CyberSec4Europe, a z pilotních projektů a přípravných činností týkajících se auditů bezplatného softwaru s otevřeným zdrojovým kódem (EU FOSSA).

(18)

Unie a její členské státy by měly být s ohledem na rozsah úkolů na poli kybernetické bezpečnosti a na investice do kapacit a schopností souvisejících s kybernetickou bezpečností v jiných částech světa vybízeny, aby zvýšily finanční podporu výzkumu a vývoje v této oblasti a zintenzivnily zavádění jejich výsledků do praxe. S cílem dosáhnout úspor z rozsahu a srovnatelné úrovně ochrany v celé Unii by členské státy měly nasměrovat své úsilí do unijního rámce tak, že budou aktivně přispívat k činnosti Kompetenčního centra a Sítě.

(19)

Za účelem posílení mezinárodní konkurenceschopnosti Unie a zajištění pokročilých standardů v oblasti kybernetické bezpečnosti by Kompetenční centrum a Komunita měly v případech, kdy je to významné ve vztahu k poslání, cílům a úkolům Kompetenčního centra, usilovat o výměnu poznatků s mezinárodním společenstvím ohledně vývoje v oblasti kybernetické bezpečnosti, včetně produktů a procesů, standardů a technických norem. Příslušné technické normy by pro účely tohoto nařízení mohly zahrnovat vytváření referenčních implementací včetně těch, které jsou zveřejněny na základě svobodných a otevřených licencí.

(20)

Kompetenční centrum má sídlo v Bukurešti.

(21)

Kompetenční centrum by při vypracovávání svého ročního pracovního programu (dále jen „roční pracovní program“) mělo informovat Komisi o svých potřebách v oblasti spolufinancování na základě plánovaných příspěvků členských států v rámci spolufinancování společných akcí, aby Komise mohla zohlednit odpovídající příspěvek Unie při přípravě návrhu souhrnného rozpočtu Unie na následující rok.

(22)

Komise by při přípravě pracovního programu pro otázky spojené s kybernetickou bezpečností v rámci Horizontu Evropa, mimo jiné v souvislosti s postupem konzultací se zúčastněnými stranami, a zejména před přijetím daného pracovního programu, měla zohlednit podněty Kompetenčního centra a měla by tyto podněty sdílet s programovým výborem Horizontu Evropa.

(23)

Kompetenční centrum by mělo být zřízeno jako subjekt Unie s právní subjektivitou, na něž se vztahuje nařízení Komise v přenesené pravomoci (EU) 2019/715 (8), aby mohlo plnit svou úlohu v oblasti kybernetické bezpečnosti, aby bylo usnadněno zapojení Sítě a aby byla zajištěna pevná vedoucí úloha členských států. Kompetenční centrum by mělo plnit dvojí úlohu, která spočívá jednak v provádění konkrétních úkolů v průmyslové, technologické a výzkumné oblasti kybernetické bezpečnosti, jak je stanoveno v tomto nařízení, a jednak v řízení financování týkajícího se kybernetické bezpečnosti z několika programů současně, zejména z Horizontu Evropa a programu Digitální Evropa, a případně i z dalších programů Unie. Toto řízení by mělo být v souladu s pravidly platnými pro uvedené programy. Nicméně vzhledem k tomu, že by finanční prostředky na fungování Kompetenčního centra měly pocházet především z programu Digitální Evropa a Horizontu Evropa, je nezbytné, aby bylo Kompetenční centrum pro účely plnění rozpočtu považováno za partnerství, a to i ve fázi přípravy programů.

(24)

Vzhledem k příspěvku Unie má být přístup k výsledkům činností Kompetenčního centra a k výsledkům projektů otevřený v maximální možné míře a uzavřený v míře nezbytné, přičemž ve vhodných případech má být možné opětovné využití výsledků.

(25)

Kompetenční centrum by mělo usnadňovat a koordinovat činnosti Sítě. Síť by měla sestávat z jednoho národního koordinačního centra za každý členský stát. Národní koordinační centra, u nichž Komise shledala, že mají nezbytnou způsobilost spravovat finanční prostředky za účelem plnění poslání a cílů stanovených v tomto nařízení, by měla za účelem provádění svých činností souvisejících s tímto nařízením dostávat přímou finanční podporu od Unie, včetně grantů udělovaných bez výzev k podávání návrhů.

(26)

Národními koordinačními centry by měly být subjekty veřejného sektoru nebo subjekty s většinovou účastí veřejných subjektů, které vykonávají veřejné správní funkce podle vnitrostátního práva, a to i prostřednictvím přenesení pravomoci, a měly by je vybírat členské státy. Mělo by být umožněno, aby funkce národního koordinačního centra v daném členském státě vykonával subjekt, který vykonává i další funkce vyplývající z práva Unie, jako například funkci příslušného vnitrostátního orgánu, jednotného kontaktního místa ve smyslu směrnice (EU) 2016/1148 nebo jakéhokoli jiného nařízení Unie, nebo centra pro digitální inovace ve smyslu nařízení (EU) 2021/694. Národnímu koordinačnímu centru v členském státě by měly mít možnost při výkonu jeho funkcí pomáhat i jiné subjekty veřejného sektoru nebo subjekty vykonávající veřejné správní funkce v tomto členském státě.

(27)

Národní koordinační centra by kromě nezbytné způsobilosti měla disponovat průmyslovými, technologickými a výzkumnými odbornými znalostmi v oblasti kybernetické bezpečnosti, nebo k nim mít přístup a měla by mít možnost účinné spolupráce a koordinace s průmyslem, veřejným sektorem a výzkumnou komunitou.

(28)

Význam dostatečné informovanosti o kybernetické bezpečnosti a souvisejících dovedností by měl být zohledněn ve vzdělávání v členských státech. Národní koordinační centra spolu s příslušnými veřejnými orgány a zúčastněnými stranami by za tímto účelem a s přihlédnutím k úloze ENISA, a aniž by byly dotčeny pravomoci členských států v oblasti vzdělávání, měla přispívat k podpoře a šíření vzdělávacích programů v oblasti kybernetické bezpečnosti.

(29)

Národní koordinační centra by měla mít možnost získávat granty od Kompetenčního centra za účelem poskytování finanční podpory třetím stranám formou grantů. Přímé náklady národních koordinačních center na poskytování a správu finanční podpory třetím stranám by měly být způsobilé pro financování v rámci příslušných programů.

(30)

Kompetenční centrum, Síť a Komunita by měly pomáhat s vývojem a šířením nejnovějších produktů, služeb a procesů v oblasti kybernetické bezpečnosti. Zároveň by Kompetenční centrum a Síť měly podporovat průmysl na straně poptávky, co se týče jeho kapacity v oblasti kybernetické bezpečnosti, a to zejména podporou vývojářů a provozovatelů v odvětvích, jako jsou doprava, energetika, zdravotnictví, finance, státní správa, telekomunikace, výroba a vesmír, s cílem pomáhat takovým vývojářům a provozovatelům s řešením výzev v oblasti kybernetické bezpečnosti, jako je uplatňování bezpečnosti již od fáze návrhu. Kompetenční centrum a Síť by měly rovněž podporovat normalizaci a zavádění produktů, služeb a procesů v oblasti kybernetické bezpečnosti a současně pokud možno prosazovat provádění evropského rámce pro certifikaci kybernetické bezpečnosti zavedeného nařízením (EU) 2019/881.

(31)

Vzhledem k rychle se měnící povaze kybernetických hrozeb a kybernetické bezpečnosti musí být Unie schopna se rychle a průběžně přizpůsobovat novému vývoji v této oblasti. Kompetenční centrum, Síť a Komunita by proto měly být dostatečně flexibilní, aby mohly zajistit potřebnou schopnost reagovat na tento vývoj. Měly by usnadňovat projekty, které pomohou subjektům neustále budovat své kapacity k posílení vlastní odolnosti i odolnosti Unie.

(32)

Kompetenční centrum by mělo Komunitu podporovat. Kompetenční centrum by mělo provádět části programu Digitální Evropa a Horizontu Evropa, které jsou významné pro kybernetickou bezpečnost, v souladu s víceletým pracovním programem Kompetenčního centra (dále jen „víceletý pracovní program“), ročním pracovním programem a s procesem strategického plánování Horizontu Evropa přidělováním grantů a dalších forem financování, zejména v návaznosti na konkurenční výzvy k podávání návrhů. Kompetenční centrum by mělo rovněž usnadňovat předávání odborných znalostí v rámci Sítě a Komunity a podporovat společné investice Unie, členských států nebo průmyslu. Zvláštní pozornost by se měla věnovat podpoře malých a středních podniků v oblasti kybernetické bezpečnosti, jakož i opatřením, která pomáhají odstranit nedostatky v oblasti dovedností.

(33)

Technická pomoc při přípravě projektů by měla být poskytována zcela objektivním a transparentním způsobem, který zajišťuje, že všichni potenciální příjemci obdrží stejné informace, a má předcházet střetům zájmů.

(34)

Kompetenční centrum by mělo stimulovat a podporovat dlouhodobou strategickou spolupráci a koordinaci činností Komunity, jež by zahrnovala rozsáhlou, otevřenou, interdisciplinární a různorodou skupinu evropských zúčastněných stran zapojených do technologií kybernetické bezpečnosti. Tato Komunita by měla zahrnovat výzkumné subjekty, průmyslová odvětví a veřejný sektor. Komunita by měla zejména prostřednictvím strategické poradní skupiny poskytovat vstupní podněty pro činnosti Kompetenčního centra a pro víceletý pracovní program a roční pracovní program. Komunita by měla rovněž těžit z činností Kompetenčního centra a Sítě zaměřených na budování komunity, ale jinak by neměla být z hlediska výzev k podávání návrhů či nabídek upřednostňována. Komunitu by měly tvořit kolektivní subjekty a organizace. S cílem čerpat z veškerých odborných znalostí v oblasti kybernetické bezpečnosti v Unii by Kompetenční centrum a jeho orgány zároveň měly mít možnost vyžádat si odborné znalosti od fyzických osob coby odborníků ad hoc.

(35)

Kompetenční centrum by mělo spolupracovat a zajišťovat součinnost s ENISA a získávat od ní příslušné informace pro stanovení priorit financování.

(36)

S cílem reagovat na potřeby kybernetické bezpečnosti na straně nabídky i poptávky by se úkol Kompetenčního centra spočívající v poskytování znalosti a technické pomoci průmyslovým odvětvím měl vztahovat jak na produkty, procesy a služby informačních a komunikačních technologií, tak na všechny ostatní technologické produkty a procesy, do nichž je třeba začlenit kybernetickou bezpečnost. Pokud o to veřejný sektor požádá, měl by mít rovněž možnost využívat podporu Kompetenčního centra.

(37)

Za účelem vytvoření udržitelného prostředí z hlediska kybernetické bezpečnosti je důležité, aby se v procesu vývoje, údržby, provozu a modernizace infrastruktur, produktů a služeb uplatňovala zásada „bezpečnosti již od fáze návrhu“, a to zejména podporou nejmodernějších metod bezpečného vývoje, dostatečným bezpečnostním testováním, bezpečnostními audity a neprodleným zpřístupňováním aktualizací, kterými se odstraní zjištěné zranitelnosti či hrozby, a pokud je to možné i tím, že se umožní třetím stranám vytvářet a poskytovat aktualizace i po skončení životnosti produktů. Bezpečnost by měla být zajištěna již od fáze návrhu v průběhu celého životního cyklu produktů, služeb či procesů informačních a komunikačních technologií prostřednictvím neustálého rozvíjení postupů navrhování a vývoje, s cílem omezit riziko škodlivého zneužití.

(38)

Ačkoli by Kompetenční centrum a Síť měly usilovat o posílení synergií a koordinace mezi civilní a obrannou oblastí kybernetické bezpečnosti, měly by být projekty podle tohoto nařízení, které jsou financovány Horizontem Evropa, prováděny v souladu s nařízením (EU) 2021/695, které stanoví, že výzkumné a inovační činnosti prováděné v rámci Horizontu Evropa mají být zaměřeny výhradně na civilní využití.

(39)

Toto nařízení se vztahuje zejména na civilní záležitosti, nicméně činnosti členských států podle tohoto nařízení mohou v případech, kdy politiku kybernetické bezpečnosti uplatňují orgány vykonávající jak civilní, tak i vojenské úkoly, odrážet specifika členských států a mělo by usilovat o doplňkovost a zabránit překrývání s nástroji financování spojenými s obranou.

(40)

Toto nařízení by mělo zajistit odpovědnost a transparentnost Kompetenčního centra a těch podniků, které jsou příjemci financování, a to v souladu s příslušnými nařízeními týkajícími se jednotlivých programů.

(41)

Realizaci projektů zavádění, zejména projektů zavádění, které souvisejí s infrastrukturami a schopnostmi zavedenými na úrovni Unie nebo prostřednictvím společného zadávání zakázek, by mělo být možné rozdělit na jednotlivé fáze provádění, jako jsou oddělené nabídky týkající se architektury hardwaru a softwaru, jejich výroby a jejich provozu a údržby, přičemž podniky by se mohly účastnit pouze jedné fáze a od příjemců v rámci jedné nebo několika fází by ve vhodných případech mohlo být požadováno, aby splňovali určité podmínky, pokud jde o evropské vlastnictví nebo kontrolu.

(42)

ENISA by vzhledem ke svým odborným znalostem v oblasti kybernetické bezpečnosti a svému mandátu, jenž pro orgány, instituce a jiné subjekty Unie i příslušné zúčastněné strany z Unie představuje referenční bod pro poradenství a odborné znalosti v této oblasti, a vzhledem ke shromažďování vstupních dat prostřednictvím svých úkolů měla hrát aktivní úlohu při činnostech Kompetenčního centra, včetně vypracování agendy, přičemž by se mělo předcházet jakémukoliv zdvojování jejich úkolů, a to zejména prostřednictvím její úlohy coby stálého pozorovatele ve správní radě Kompetenčního centra. Pokud jde o vypracování agendy, ročního pracovního programu a víceletého pracovního programu, měli by výkonný ředitel Kompetenčního centra a správní rada zohlednit veškeré příslušné strategické poradenství a příspěvky poskytnuté ENISA v souladu s jednacím řádem správní rady.

(43)

Pokud národní koordinační centra a subjekty, které jsou součástí Komunity, obdrží finanční příspěvek ze souhrnného rozpočtu Unie, měly by veřejně propagovat skutečnost, že příslušné činnosti probíhají v souvislosti s tímto nařízením.

(44)

Náklady vyplývající ze zřízení a správních a koordinačních činností Kompetenčního centra by měly být financovány Unií a členskými státy, a to poměrně podle dobrovolných příspěvků členských států na společné akce. S cílem předejít dvojímu financování by tyto činnosti neměly být zároveň podporovány příspěvky z jiných unijních programů.

(45)

Správní rada, která by měla být složena ze zástupců členských států a Komise, by měla vymezit obecné směřování činností Kompetenčního centra a zajistit, aby Kompetenční centrum vykonávalo své úkoly v souladu s tímto nařízením. Správní rada by měla přijmout agendu.

(46)

Správní radě by měly být svěřeny pravomoci potřebné pro sestavování rozpočtu Kompetenčního centra. Měla by ověřovat plnění rozpočtu, přijímat vhodná finanční pravidla, zavést transparentních pracovní postupy pro přijímání rozhodnutí Kompetenčního centra, včetně postupů pro přijímání ročního pracovního programu a víceletého pracovního programu zohledňujících agendu. Správní rada by měla rovněž přijmout jednací řád Kompetenčního centra, měla by jmenovat výkonného ředitele a rozhodovat o prodloužení nebo o ukončení jeho funkčního období.

(47)

Správní rada by měla vykonávat dohled nad strategickými a prováděcími činnostmi Kompetenčního centra a zajišťovat soulad mezi nimi. Kompetenční centrum by se mělo ve své výroční zprávě zaměřit zejména na míru plnění svých strategických cílů a v případě potřeby navrhnout opatření, jak toto plnění dále zlepšit.

(48)

Za účelem řádného a účinného fungování Kompetenčního centra by Komise a členské státy měly zajistit, aby osoby, které mají být jmenovány členy správní rady, měly patřičnou odbornou kvalifikaci a zkušenosti v daných oblastech činnosti. Komise a členské státy by rovněž měly usilovat o omezení obměny svých zástupců ve správní radě s cílem zajistit kontinuitu její činnosti.

(49)

Vzhledem ke zvláštnímu postavení Kompetenčního centra a jeho odpovědnosti za vynakládání finančních prostředků Unie, zejména prostředků z Horizontu Evropa a programu Digitální Evropa, by Komise měla mít ve správní radě při rozhodování o finančních prostředcích Unie 26 % z celkového počtu hlasů, s cílem umožnit maximalizovat unijní přidanou hodnotu těchto rozhodnutí a zajistit, že tato rozhodnutí jsou v souladu s právem a s prioritami Unie.

(50)

Řádné fungování Kompetenčního centra vyžaduje, aby jeho výkonný ředitel byl jmenován transparentním způsobem na základě zásluh, doložených administrativních a řídicích schopností a kompetencí a praxe významných pro oblast kybernetické bezpečnosti, a aby vykonával své povinnosti zcela nezávisle.

(51)

Kompetenční centrum by mělo mít jako poradní orgán strategickou poradní skupinu. Strategická poradní skupina by měla poskytovat poradenství na základě pravidelného dialogu mezi Kompetenčním centrem a Komunitou, která by měla být tvořena zástupci soukromého sektoru, sdružení spotřebitelů, akademické obce a dalších příslušných zúčastněných stran. Strategická poradní skupina by se měla zaměřovat na záležitosti významné pro zúčastněné strany a upozorňovat na ně správní radu a výkonného ředitele. Úkoly strategické poradní skupiny by měly zahrnovat poskytování poradenství ohledně agendy, ročního pracovního programu a víceletého pracovního programu. Zastoupení různých zúčastněných stran ve strategické poradní skupině by mělo být vyvážené, přičemž zvláštní pozornost by měla být věnována zastoupení malých a středních podniků s cílem zajistit odpovídající zastoupení zúčastněných stran v činnostech Kompetenčního centra.

(52)

Příspěvky členských států na zdroje Kompetenčního centra by mohly být finanční nebo věcné. Finanční příspěvky by mohly například spočívat v grantu, který členský stát poskytne příjemci v tomto členském státě a kterým se doplní finanční podpora Unie na projekt v rámci ročního pracovního programu. Na druhé straně věcné příspěvky by obecně byly poskytovány v případech, kdy je příjemcem finanční podpory Unie samotný subjekt členského státu. Pokud například Unie dotuje činnost národního koordinačního centra financováním ve výši 50 %, zbývající náklady na činnost by se zaúčtovaly jako věcný příspěvek. Dále například pokud subjekt členského státu obdrží finanční podporu Unie na vytvoření nebo modernizaci infrastruktury, jež má být v souladu s ročním pracovním programem sdílena zúčastněnými stranami, související nedotované náklady by se zaúčtovaly jako věcné příspěvky.

(53)

Kompetenční centrum by mělo v souladu s příslušnými ustanoveními nařízení v přenesené pravomoci (EU) 2019/715 o střetech zájmů zavést pravidla týkající se předcházení, zjišťování, řešení a řízení střetů zájmů v případě jeho členů, orgánů a zaměstnanců, správní rady, jakož i strategické poradní skupiny a Komunity. Členské státy by měly zajistit předcházení, zjišťování a řešení střetů zájmů v případě národních koordinačních center v souladu s vnitrostátními právními předpisy. Kompetenční centrum by rovněž mělo uplatňovat příslušné unijní právo týkající se přístupu veřejnosti k dokumentům podle nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 (9). Zpracování osobních údajů Kompetenčním centrem by se mělo řídit nařízením Evropského parlamentu a Rady (EU) 2018/1725 (10). Kompetenční centrum by mělo dodržovat ustanovení unijního práva, jež se použijí na orgány Unie, jakož i vnitrostátní právní předpisy o nakládání s informacemi, zejména s citlivými informacemi nepodléhajícími utajení a s utajovanými informacemi Evropské unie.

(54)

Finanční zájmy Unie a členských států by měly být chráněny přiměřenými opatřeními v celém výdajovém cyklu, včetně předcházení nesrovnalostem, jejich odhalování a vyšetřování, zpětného získávání ztracených, neoprávněně vyplacených nebo nesprávně použitých finančních prostředků a případného použití správních a finančních sankcí v souladu s nařízením Evropského parlamentu a Rady (EU, Euratom) 2018/1046 (dále jen „finanční nařízení“) (11).

(55)

Kompetenční centrum by mělo fungovat otevřeným a transparentním způsobem. Mělo by včas poskytovat všechny důležité informace a propagovat své činnosti, včetně poskytování informací a jejich šíření mezi širší veřejnost. Jednací řád správní rady Kompetenčního centra a strategické poradní skupiny by měl být zveřejněn.

(56)

Interní auditor Komise by měl vykonávat vůči Kompetenčnímu centru stejné pravomoci jako vůči Komisi.

(57)

Komise, Účetní dvůr a Evropský úřad pro boj proti podvodům by měly mít přístup ke všem nezbytným informacím a do všech prostor Kompetenčního centra, aby mohly provádět audity a vyšetřování týkající se grantů, smluv a dohod podepsaných Kompetenčním centrem.

(58)

Jelikož cílů tohoto nařízení, totiž posilování konkurenceschopnosti a kapacit Unie, udržování a rozvoje výzkumných, technologických a průmyslových kapacit Unie v oblasti kybernetické bezpečnosti, zvyšování konkurenceschopnosti odvětví kybernetické bezpečnosti v Unii a přeměny kybernetické bezpečnosti v konkurenční výhodu ostatních průmyslových odvětví v Unii, nemůže být dosaženo uspokojivě samotnými členskými státy z důvodu rozptýlenosti stávajících omezených prostředků a rozsahu nezbytných investic, ale spíše jich, z důvodu potřeby vyhnout se zdvojování tohoto úsilí, pomoci při dosahování kritického množství investic, zajištění optimálního využití veřejného financování a zajištění toho, že ve všech členských státech je podporována vysoká úroveň kybernetické bezpečnosti, může být lépe dosaženo na úrovni Unie, může Unie přijmout opatření v souladu se zásadou subsidiarity stanovenou v článku 5 Smlouvy o Evropské unii. V souladu se zásadou proporcionality stanovenou v uvedeném článku nepřekračuje toto nařízení rámec toho, co je nezbytné pro dosažení těchto cílů,

PŘIJALY TOTO NAŘÍZENÍ:

KAPITOLA I

Obecná ustanovení a zásady kompetenčního centra a sítě

Článek 1

Předmět a oblast působnosti

1.   Tímto nařízením se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost (dále jen „Kompetenční centrum“) a síť národních koordinačních center (dále jen „Síť“). Toto nařízení stanoví pravidla pro určení národních koordinačních center a pro vytvoření komunity kompetencí pro kybernetickou bezpečnost (dále jen „Komunita“).

2.   Kompetenční centrum má zásadní úlohu při provádění části programu Digitální Evropa zaměřené na kybernetickou bezpečnost, zejména pokud jde o akce související s článkem 6 nařízení (EU) 2021/694, a přispívá k provádění Horizontu Evropa, zejména bodu 3.1.3. pilíře II přílohy I rozhodnutí Rady (EU) 2021/764 (12).

3.   Členské státy společně přispívají k činnosti Kompetenčního centra a Sítě.

4.   Tímto nařízením nejsou dotčeny pravomoci členských států týkající se veřejné bezpečnosti, obrany, národní bezpečnosti a činností státu v oblastech trestního práva.

Článek 2

Definice

Pro účely tohoto nařízení se rozumí:

1)

„kybernetickou bezpečností “ činnosti nezbytné k ochraně sítí a informačních systémů, jejich uživatelů a dalších osob dotčených kybernetickými hrozbami;

2)

„sítí a informačním systémem“ síť a informační systém ve smyslu čl. 4 bodu 1 směrnice (EU) 2016/1148;

3)

„produkty, službami a procesy v oblasti kybernetické bezpečnosti“ komerční a nekomerční produkty, služby nebo procesy v oblasti informačních a komunikačních technologií, jejichž konkrétním účelem je ochrana sítí a informačních systémů nebo zajištění důvěrnosti, integrity a dostupnosti údajů, které jsou prostřednictvím sítí a informačních systémů zpracovávány nebo v nich uchovávány, jakož i kybernetické bezpečnosti uživatelů těchto systémů a dalších osob dotčených kybernetickými hrozbami;

4)

„kybernetickou hrozbou“ jakákoliv potenciální okolnost, událost nebo čin, které by mohly poškodit, narušit nebo jinak nepříznivě ovlivnit sítě a informační systémy, jejich uživatele a další osoby;

5)

„společnou akcí“ akce, která je zahrnuta do ročního pracovního programu a na niž je přijímána finanční podpora z programů Horizont Evropa nebo Digitální Evropa nebo z jiných unijních programů, jakož i finanční nebo věcná podpora jednoho nebo více členských států, a která se provádí prostřednictvím projektů, do nichž jsou zapojeni příjemci, jež jsou usazeni v daných členských státech, které jim poskytují finanční nebo věcnou podporu;

6)

„věcným příspěvkem“ způsobilé náklady vzniklé národním koordinačním centrům a jiným veřejným subjektům při účasti na projektech financovaných prostřednictvím tohoto nařízení, nejsou-li tyto náklady financovány z příspěvku Unie ani z finančních příspěvků členských států;

7)

„evropským centrem pro digitální inovace“ evropské centrum pro digitální inovace ve smyslu čl. 2 písm. e) nařízení (EU) 2021/694;

8)

„agendou“ komplexní a udržitelná průmyslová, technologická a výzkumná strategie v oblasti kybernetické bezpečnosti, v níž se stanoví strategická doporučení pro rozvoj a růst evropského průmyslového, technologického a výzkumného odvětví v oblasti kybernetické bezpečnosti se strategickými prioritami pro činnosti Kompetenčního centra, a která není závazná, pokud jde o rozhodnutí o ročních pracovních programech, jež mají být přijata;

9)

„technickou pomocí“ pomoc poskytovaná Kompetenčním centrem národním koordinačním centrům nebo Komunitě při plnění jejich úkolů, a to poskytováním znalostí nebo usnadňováním přístupu k odborným znalostem, jež se týkají výzkumu, technologií a průmyslu v oblasti kybernetické bezpečnosti, usnadňováním vytváření sítí kontaktů, zvyšováním informovanosti a podporou spolupráce, nebo pomoc poskytovaná Kompetenčním centrem spolu s národními koordinačními centry zúčastněným stranám, která se týká přípravy projektů v souvislosti s posláním Kompetenčního centra a Sítě a cíli Kompetenčního centra.

Článek 3

Poslání Kompetenčního centra a Sítě

1.   Posláním Kompetenčního centra a Sítě je pomáhat Unii:

a)

posilovat její vedoucí postavení a strategickou autonomii v oblasti kybernetické bezpečnosti udržováním a rozvíjením výzkumných, akademických, společenských, technologických a průmyslových kapacit a schopností Unie v oblasti kybernetické bezpečnosti potřebných ke zvýšení důvěry v jednotný digitální trh a jeho bezpečnosti, včetně důvěrnosti, integrity a dostupnosti údajů;

b)

podporovat unijní technologické kapacity, schopnosti a dovednosti ve vztahu k odolnosti a spolehlivosti infrastruktury sítí a informačních systémů, včetně kritické infrastruktury a v Unii běžně používaného hardwaru a softwaru; a

c)

zvyšovat globální konkurenceschopnost odvětví kybernetické bezpečnosti v Unii, zajišťovat pokročilé standardy v oblasti kybernetické bezpečnosti v celé Unii a přeměnit kybernetickou bezpečnost v konkurenční výhodu u jiných průmyslových odvětví Unie;

2.   Kompetenční centrum a Síť plní své úkoly v příslušných případech ve spolupráci s ENISA a Komunitou.

3.   Kompetenční centrum využívá v souladu s právními akty, kterými se zavádí příslušné programy, zejména Horizont Evropa a program Digitální Evropa, příslušné finanční zdroje Unie tak, aby přispívalo k plnění poslání stanoveného v odstavci 1.

Článek 4

Cíle Kompetenčního centra

1.   Obecným cílem Kompetenčního centra je podporovat výzkum, inovace a jejich zavádění v oblasti kybernetické bezpečnosti za účelem plnění poslání, které je stanoveno v článku 3.

2.   Kompetenční centrum má tyto specifické cíle:

a)

příslušně posiluje kapacity, schopnosti, znalosti a infrastruktury v oblasti kybernetické bezpečnosti ve prospěch průmyslového odvětví, zejména malých a středních podniků, výzkumných komunit, veřejného sektoru a občanské společnosti;

b)

podporuje odolnost v oblasti kybernetické bezpečnosti, zavádění osvědčených postupů v oblasti kybernetické bezpečnosti, zásadu „bezpečnosti již od fáze návrhu“ a certifikaci bezpečnosti digitálních produktů a služeb, a to způsobem, který doplňuje úsilí jiných veřejných subjektů;

c)

přispívá k silnému evropskému ekosystému kybernetické bezpečnosti, který sdružuje všechny příslušné zúčastněné strany.

3.   Kompetenční centrum provádí specifické cíle stanovené v odstavci 2:

a)

vymezováním strategických doporučení pro výzkum, inovace a jejich zavádění v oblasti kybernetické bezpečnosti v souladu s právem Unie a stanovením strategických priorit pro činnosti Kompetenčního centra;

b)

prováděním akcí v rámci příslušných unijních programů financování v souladu s příslušnými pracovními programy a právními akty Unie, kterými se tyto programy financování zavádějí;

c)

podporou spolupráce a koordinace mezi národními koordinačními centry a s Komunitou, jakož i v rámci ní; a

d)

v příslušných a vhodných případech získáváním a provozováním infrastruktury a služeb informačních a komunikačních technologií tam, kde je to nezbytné pro plnění úkolů, jež jsou stanoveny v článku 5, a v souladu s příslušnými pracovními programy stanovenými v čl. 5 odst. 3 písm. b).

Článek 5

Úkoly Kompetenčního centra

1.   Za účelem plnění svého poslání a cílů vykonává Kompetenční centrum tyto úkoly:

a)

strategické úkoly; a

b)

prováděcí úkoly.

2.   Strategické úkoly uvedené v odstavci 1 písm. a) spočívají ve:

a)

vypracování agendy a monitorování jejího provádění;

b)

prostřednictvím agendy a víceletého pracovního programu, přičemž je třeba zabránit zdvojování činností s ENISA a zohlednit potřebu vytváření synergií mezi částmi programů Horizont Evropa a Digitální Evropa zaměřených na kybernetickou bezpečnost a dalšími částmi uvedených programů:

i)

vymezení priorit pro činnost Kompetenčního centra, pokud jde o:

1)

zlepšování výzkumu a inovací v oblasti kybernetické bezpečnosti během celého inovačního cyklu a jejich zavádění;

2)

rozvoj průmyslových, technologických a výzkumných kapacit, schopností a infrastruktury v oblasti kybernetické bezpečnosti;

3)

posilování dovedností a kompetencí v oblasti kybernetické bezpečnosti a technologií v průmyslu, technologiích, výzkumu a na všech příslušných úrovních vzdělávání, a to s podporováním genderové vyváženosti;

4)

zavádění produktů, služeb a procesů v oblasti kybernetické bezpečnosti;

5)

podporu uvádění produktů, služeb a procesů v oblasti kybernetické bezpečnosti, které přispívají k plnění poslání stanoveného v článku 3, na trh;

6)

podporu přijímání a integrace nejmodernějších produktů, služeb a procesů v oblasti kybernetické bezpečnosti ze strany veřejných orgánů na jejich žádost, jakož i ze strany průmyslových odvětví na straně poptávky a dalších uživatelů:

ii)

podpoře odvětví kybernetické bezpečnosti, a zejména malých a středních podniků, s cílem posílit excelenci, kapacity a konkurenceschopnost Unie v oblasti kybernetické bezpečnosti, mimo jiné s ohledem na propojení s potenciálními trhy a možnosti zavádění, a s cílem přilákat investice; a

iii)

poskytování podpory a technické pomoci začínajícím podnikům, malým a středním podnikům, mikropodnikům, sdružením, jednotlivým odborníkům a projektům zaměřeným na občanské technologie v oblasti kybernetické bezpečnosti;

c)

zajištění synergií mezi příslušnými orgány, institucemi a jinými subjekty Unie, zejména ENISA, jakož i spolupráce s nimi, přičemž je třeba zároveň zabránit zdvojování činností s těmito orgány, institucemi a jinými subjekty Unie;

d)

koordinaci národních koordinačních center prostřednictvím Sítě a zajištění pravidelné výměny odborných znalostí;

e)

poskytování odborného průmyslového, technologického a výzkumného poradenství v oblasti kybernetické bezpečnosti členským státům na jejich žádost, a to včetně ohledně zadávání veřejných zakázek a zavádění technologií;

f)

usnadňování spolupráce a sdílení odborných znalostí mezi všemi příslušnými zúčastněnými stranami, zejména členy Komunity;

g)

účasti na unijních, vnitrostátních, a mezinárodních konferencích, veletrzích a fórech souvisejících s posláním, cíli a úkoly Kompetenčního centra za účelem podělit se o názory a vyměňovat si příslušné osvědčené postupy s ostatními účastníky;

h)

usnadňování využívání výsledků výzkumných a inovačních projektů v rámci akcí souvisejících s vývojem produktů, služeb a procesů v oblasti kybernetické bezpečnosti, přičemž je třeba předcházet roztříštěnosti a zdvojování úsilí a replikovat osvědčené postupy, produkty, služby a procesy v oblasti kybernetické bezpečnosti, a to zejména ty, jež byly vyvinuty malými a středními podniky, a ty, které využívají software s otevřeným zdrojovým kódem.

3.   Prováděcí úkoly uvedené v odstavci 1 písm. b) spočívají v:

a)

koordinaci a správě činnosti Sítě a Komunity s cílem naplnit poslání stanovené v článku 3, a to zejména podporou začínajících podniků, malých a středních podniků, mikropodniků, sdružení a projektů zaměřených na občanské technologie v oblasti kybernetické bezpečnosti v Unii a usnadňováním jejich přístupu k odborným znalostem, financování, investicím a jejich přístupu na trhy;

b)

v souladu s agendou a víceletým pracovním programem vypracování a provádění ročního pracovního programu pro části zaměřené na kybernetickou bezpečnost v rámci:

i)

programu Digitální Evropa, zejména akcí souvisejících s článkem 6 nařízení (EU) 2021/694;

ii)

společných akcí, na které je přijímána podpora podle ustanovení Horizontu Evropa, jež se týkají o kybernetické bezpečnosti, zejména pokud jde o bod 3.1.3 pilíře II přílohy I rozhodnutí (EU) 2021/764, v souladu s víceletým pracovním programem a procesem strategického plánování Horizontu Evropa; a

iii)

dalších programů, stanoví-li tak příslušné právní akty Unie;

c)

případné podpoře dosažení specifického cíle č. 4, „moderní digitální dovednosti“, jak je uvedeno v článku 7 nařízení (EU) 2021/694 ve spolupráci s evropskými centry pro digitální inovace;

d)

poskytování odborného průmyslového, technologického a výzkumného poradenství v oblasti kybernetické bezpečnosti Komisi při přípravě návrhů pracovních programů podle článku 13 rozhodnutí (EU) 2021/764;

e)

provádění nebo umožňování zavádění infrastruktury informačních a komunikačních technologií a usnadňování jejího získávání, ve prospěch společnosti, průmyslového odvětví a veřejného sektoru na žádost členských států, výzkumných komunit a provozovatelů základních služeb, a to mimo jiné prostřednictvím příspěvků členských států a unijního financování společných akcí, v souladu s agendou, ročním pracovním programem a víceletým pracovním programem.

f)

zvyšování informovanosti o poslání Kompetenčního centra a Sítě a o cílech a úkolech Kompetenčního centra;

g)

aniž je dotčena civilní povaha projektů, které mají být financovány z Horizontu Evropa a v souladu s nařízeními (EU) 2021/695 a (EU) 2021/694, zvyšuje synergie a koordinace mezi civilními a obrannými aspekty kybernetické bezpečnosti:

i)

usnadňováním výměny znalostí a informací, pokud jde o technologie a aplikace dvojího užití;

ii)

usnadňováním výměny výsledků, požadavků a osvědčených postupů; a

iii)

usnadňováním výměny informací, pokud jde o priority příslušných programů Unie.

4.   Kompetenční centrum vykonává úkoly stanovené v odstavci 1 v úzké spolupráci se Sítí.

5.   V souladu s článkem 6 nařízení (EU) 2021/695 a s výhradou dohody o přiznání příspěvku ve smyslu čl. 2 bodu 18 finančního nařízení může být Kompetenčnímu centru svěřeno provádění částí zaměřených na kybernetickou bezpečnost, které nejsou spolufinancovány členskými státy, v rámci Horizontu Evropa zejména pokud jde o bod 3.1.3. pilíře II přílohy I rozhodnutí (EU) 2021/764.

Článek 6

Určení národních koordinačních center

1.   Do 29. prosince 2021 každý členský stát určí jeden subjekt, který splňuje kritéria stanovená v odstavci 5, aby působil jako národní koordinační centrum pro účely tohoto nařízení. Každý členský stát oznámí tento subjekt neprodleně správní radě. Tímto subjektem může být i subjekt, který je již v uvedeném členském státě zřízen.

Lhůta uvedená v prvním pododstavci tohoto odstavce se prodlouží o dobu, v níž má Komise vydat stanovisko uvedené v odstavci 2.

2.   Členský stát může kdykoli požádat Komisi o stanovisko ohledně toho, zda má subjekt, který tento členský stát určil nebo ho má v úmyslu určit jako své národní koordinační centrum, nezbytnou způsobilost spravovat finanční prostředky tak, aby byly plněny poslání a cíle stanovené v tomto nařízení. Komise vydá své stanovisko danému členskému státu ve lhůtě tří měsíců od žádosti tohoto členského státu.

3.   Správní rada zařadí subjekt, který jí byl oznámen členským státem podle odstavce 1, na seznam národních koordinačních center nejpozději do tří měsíců od tohoto oznámení. Kompetenční centrum zveřejní seznam určených národních koordinačních center.

4.   Členský stát může pro účely tohoto nařízení kdykoli určit nový subjekt, aby působil jako jeho národní koordinační centrum. Pro určení jakéhokoli nového subjektu se použijí odstavce 1, 2 a 3.

5.   Národním koordinačním centrem je subjekt veřejného sektoru, nebo subjekt ve většinovém vlastnictví členského státu, který vykonává funkce veřejné správy podle vnitrostátních právních přepisů, včetně prostřednictvím přenesení pravomoci, a který může podporovat Kompetenční centrum a Síť při plnění jejich poslání stanoveného v článku 3 tohoto nařízení. Národní koordinační centrum musí buď disponovat odbornými výzkumnými a technologickými znalostmi v oblasti kybernetické bezpečnosti, nebo k nim mít přístup. Národní koordinační centrum musí být schopno efektivní spolupráce a koordinace s průmyslem, veřejným sektorem, akademickou obcí, výzkumnou komunitou a občany, jakož i s orgány určenými podle směrnice (EU) 2016/1148.

6.   Národní koordinační centrum může kdykoli požádat o uznání, že má nezbytnou způsobilost spravovat finanční prostředky k plnění poslání a cílů stanovených v tomto nařízení, v souladu s nařízeními (EU) 2021/695 a (EU) 2021/694. Do tří měsíců od obdržení takové žádosti Komise posoudí, zda má dané národní koordinační centrum takovou způsobilost a vydá rozhodnutí.

Pokud Komise poskytla členskému státu kladné stanovisko v souladu s postupem stanoveným v odstavci 2, toto stanovisko se považuje za rozhodnutí, kterým bylo uznáno, že příslušný subjekt má nezbytnou způsobilost pro účely tohoto odstavce.

Komise po konzultaci se správní radou vydá nejpozději do 29. srpna 2021 pokyny pro posouzení podle prvního pododstavce, včetně upřesnění podmínek pro uznání a způsobů vydávání stanovisek a provádění posouzení.

Před vydáním stanoviska uvedeného v odstavci 2 a rozhodnutí uvedeného v prvním pododstavci tohoto odstavce Komise zohlední informace a dokumentaci, které poskytlo žádající národní koordinační centrum.

Každé rozhodnutí, jímž se zamítá uznání způsobilosti národního koordinačního centra spravovat finanční prostředky pro účely plnění poslání a cílů stanovených v tomto nařízení, musí být řádně odůvodněno a musí uvést požadavky, které žádající národní koordinační centrum dosud nesplnilo, a pro které je zamítnutí uznání jeho způsobilosti opodstatněné. Národní koordinační centrum, jehož žádost o uznání způsobilosti byla zamítnuta, může svou žádost kdykoli předložit znovu s doplňujícími informacemi.

Členské státy informují Komisi o změnách týkajících se národního koordinačního centra, které se mohou týkat například jeho složení, právní formy nebo jiných relevantních aspektů, které mají dopad na jeho způsobilost spravovat finanční prostředky pro účely plnění poslání a cílů stanovených v tomto nařízení. Komise může na základě těchto obdržených informací své rozhodnutí o uznání nebo zamítnutí uznání způsobilosti národního koordinačního centra spravovat finanční prostředky odpovídajícím způsobem přezkoumat.

7.   Síť je složena ze všech národních koordinačních center, které členské státy oznámily správní radě.

Článek 7

Úkoly národních koordinačních center

1.   Národní koordinační centra mají tyto úkoly:

a)

působit jako kontaktní místa na vnitrostátní úrovni pro Komunitu na podporu Kompetenčního centra při dosahování jeho poslání a cílů, zejména při koordinování Komunity úrovni prostřednictvím koordinace členů Komunity v jejich členských státech;

b)

poskytovat odborné znalosti a aktivně přispívat ke strategickým úkolům stanoveným v čl. 5 odst. 2 se zohledněním příslušných vnitrostátních a regionálních výzev v oblasti kybernetické bezpečnosti v různých odvětvích;

c)

propagovat, podněcovat a usnadňovat účast občanské společnosti, průmyslu, zejména začínajících podniků a malých a středních podniků, akademické obce a výzkumné komunity a dalších zúčastněných stran na vnitrostátní úrovni v přeshraničních projektech a akcích v oblasti kybernetické bezpečnosti financovaných prostřednictvím příslušných programů Unie;

d)

poskytovat technickou pomoc zúčastněným stranám tím, že je podporují ve fázi podávání žádostí o projekty řízené Kompetenčním centrem, pokud jde o jeho poslání a cíle, a to v plném souladu s pravidly řádného finančního řízení, zejména pokud jde o střet zájmů;

e)

usilovat o vytvoření součinností s příslušnými činnostmi na vnitrostátní, regionální a místní úrovni, například s vnitrostátními politikami týkajícími se výzkumu, vývoje a inovací v oblasti kybernetické bezpečnosti, a to zejména s politikami, které jsou uvedeny v národních strategiích kybernetické bezpečnosti;

f)

provádět konkrétní akce, pro něž Kompetenční centrum udělilo granty, též prostřednictvím poskytování finanční podpory třetím stranám v souladu s článkem 204 finančního nařízení za podmínek stanovených v dotčených grantových dohodách;

g)

aniž jsou dotčeny pravomoci členských států v oblasti vzdělávání, a s přihlédnutím k příslušným úkolům ENISA, spolupracovat s vnitrostátními orgány ohledně možných příspěvků k podpoře a šíření vzdělávacích programů v oblasti kybernetické bezpečnosti;

h)

podporovat a šířit příslušné výsledky činnosti Sítě, Komunity a Kompetenčního centra na vnitrostátní, regionální nebo místní úrovni;

i)

posuzovat žádosti subjektů usazených ve stejném členském státě jako národní koordinační centrum, které se chtějí stát součástí Komunity;

j)

podporovat a prosazovat zapojení příslušných subjektů do činností vyplývajících z Kompetenčního centra, Sítě a Komunity a případně monitorovat míru zapojení do výzkumu, vývoje a zavádění v oblasti kybernetické bezpečnosti a výši veřejné finanční podpory udělené na uvedené činnosti.

2.   Pro účely odst. 1 písm. f) tohoto článku může být finanční podpora třetím stranám poskytována v kterékoli z forem příspěvku Unie uvedených v článku 125 finančního nařízení včetně jednorázových částek.

3.   Národní koordinační centra mohou na základě rozhodnutí uvedeného v čl. 6 odst. 6 tohoto nařízení získat grant z Unie v souladu s čl. 195 odst. 1 písm. d) finančního nařízení v souvislosti s plněním úkolů stanovených v tomto článku.

4.   Národní koordinační centra v příslušných případech spolupracují prostřednictvím Sítě.

Článek 8

Komunita kompetencí pro kybernetickou bezpečnost

1.   Komunita přispívá k plnění poslání Kompetenčního centra a Sítě stanoveného v článku 3 a usiluje o zlepšování, sdílení a šíření odborných znalostí v oblasti kybernetické bezpečnosti v celé Unii.

2.   Komunita zahrnuje průmysl včetně malých a středních podniků, akademické a výzkumné organizace a další příslušná sdružení občanské společnosti, jakož i ve vhodných případech příslušné evropské normalizační organizace, veřejné subjekty a další subjekty zabývající se provozními a technickými záležitostmi v oblasti kybernetické bezpečnosti, a příslušně i zúčastněné strany z odvětví, která mají na kybernetické bezpečnosti zájem a čelí v této oblasti výzvám. Komunita spojuje hlavní zúčastněné strany, pokud jde o technologické, průmyslové, akademické a výzkumné kapacity v oblasti kybernetické bezpečnosti v Unii. Zahrnuje národní koordinační centra, v příslušných případech evropská centra pro digitální inovace, jakož i orgány, instituce a jiné subjekty Unie s příslušnými odbornými znalostmi, jako je ENISA.

3.   Registrovanými členy Komunity se stávají pouze subjekty usazené v členských státech. Tyto subjekty musí prokázat, že mohou přispívat k plnění poslání a mají odborné znalosti v oblasti kybernetické bezpečnosti v alespoň jedné z těchto oblastí:

a)

akademická oblast, výzkum nebo inovace;

b)

průmyslový vývoj nebo vývoj produktů;

c)

odborná příprava a vzdělávání;

d)

bezpečnost informací nebo reakce na incidenty;

e)

etika;

f)

formální a technická normalizace a specifikace.

4.   Kompetenční centrum zaregistruje jako členy Komunity subjekty na jejich žádost po posouzení národním koordinačním centrem členského státu, v němž jsou tyto subjekty usazeny, potvrzujícím, že tyto subjekty splňují kritéria stanovená v odstavci 3 tohoto článku. V tomto posouzení se rovněž zohlední jakékoliv příslušné vnitrostátní posouzení, jež z bezpečnostních důvodů provedly příslušné vnitrostátní orgány. Tato registrace je časově neomezená, ale může být Kompetenčním centrem kdykoli zrušena, pokud se příslušné národní koordinační centrum domnívá, že dotčený subjekt již nesplňuje kritéria stanovená v odstavci 3 tohoto článku, nebo pokud se na něj vztahuje článek 136 finančního nařízení, nebo existují opodstatněné bezpečnostní důvody. Je-li členství v Komunitě zrušeno z bezpečnostních důvodů, musí být rozhodnutí o zrušení členství přiměřené a odůvodněné. Národní koordinační centra usilují o dosažení vyváženého zastoupení zúčastněných stran v Komunitě a aktivně povzbuzují k účasti zejména malé a střední podniky.

5.   Národní koordinační centra jsou vybízena ke spolupráci prostřednictvím Sítě s cílem harmonizovat způsob, jakým uplatňují kritéria stanovená v odstavci 3, a postupy posuzování a registrace subjektů uvedené v odstavci 4.

6.   Kompetenční centrum zaregistruje příslušné orgány, instituce a jiné subjekty Unie jako členy Komunity poté, co posoudilo, že daný orgán, instituce nebo jiný subjekt Unie splňují kritéria stanovená v odstavci 3 tohoto článku. Tyto registrace jsou časově neomezené, ale mohou být Kompetenčním centrem kdykoli zrušeny, pokud se Kompetenční centrum domnívá, že orgán, instituce nebo jiný subjekt Unie již nesplňují kritéria stanovená v odstavci 3 tohoto článku, nebo se na ně vztahuje článek 136 finančního nařízení.

7.   Do činností Komunity se mohou zapojit zástupci orgánů, institucí a jiných subjektů Unie.

8.   Subjekt zaregistrovaný jako člen Komunity určí své zástupce s cílem zajistit účinný dialog. Tito zástupci musí mít odborné znalosti týkající se výzkumu, technologií a průmyslu v oblasti kybernetické bezpečnosti. Správní rada může požadavky dále upřesnit, aniž by subjekty nepatřičně omezovala při určování jejich zástupců.

9.   Komunita poskytuje prostřednictvím svých pracovních skupin, a zejména prostřednictvím strategické poradní skupiny strategické poradenství výkonnému řediteli a správní radě ohledně agendy a ročního a víceletého pracovního programu, a to v souladu s jednacím řádem přijatým správní radou.

Článek 9

Úkoly členů Komunity

Členové Komunity:

a)

podporují Kompetenční centrum při plnění jeho poslání a cílů a za tímto účelem úzce spolupracují s Kompetenčním centrem a národními koordinačními centry;

b)

v příslušných případech se účastní formálních a neformálních činností a pracovních skupin podle čl. 13 odst. 3 písm. n) za účelem provádění konkrétních činností uvedených v ročním pracovním programu; a

c)

v příslušných případech podporují Kompetenční centrum a národní koordinační centra při propagování konkrétních projektů.

Článek 10

Spolupráce mezi Kompetenčním centrem a orgány, institucemi a jinými subjekty Unie a mezinárodními organizacemi

1.   S cílem zajistit soudržnost a doplňkovost a zároveň předcházet zdvojování úsilí Kompetenční centrum spolupracuje s příslušnými orgány, institucemi a jinými subjekty Unie, včetně ENISA, Evropské služby pro vnější činnost, Generálního ředitelství Komise pro Společné výzkumné středisko, Evropské výkonné agentury pro výzkum, Výkonné agentury Evropské rady pro výzkum a Evropské výkonné agentury pro zdraví a digitální oblast, zřízených prováděcím rozhodnutím Komise (EU) 2021/173 (13), příslušných evropských center pro digitální inovace, Evropského centra pro boj proti kyberkriminalitě v rámci Agentury Evropské unie pro spolupráci v oblasti prosazování práva zřízené nařízením Evropského parlamentu a Rady (EU) 2016/794 (14), Evropské obranné agentury v souvislosti s úkoly uvedenými v článku 5 a dalších příslušných subjektů Unie. Kompetenční centrum může případně rovněž spolupracovat s mezinárodními organizacemi.

2.   Spolupráce uvedená v odstavci 1 tohoto článku může probíhat na základě pracovních ujednání. Tato ujednání se předkládají správní radě ke schválení. Jakákoliv výměna utajovaných informací probíhá v rámci správních ujednání uzavřených v souladu s čl. 36 odst. 3.

KAPITOLA II

Organizace kompetenčního centra

Článek 11

Členství a struktura

1.   Členy Kompetenčního centra jsou Unie, zastoupená Komisí, a členské státy.

2.   Struktura Kompetenčního centra zajišťuje plnění cílů stanovených v článku 4 a úkolů stanovených v článku 5 a patří do ní:

a)

správní rada;

b)

výkonný ředitel;

c)

strategická poradní skupina.

Oddíl I

Správní Rada

Článek 12

Složení správní rady

1.   Správní radu tvoří jeden zástupce z každého členského státu a dva zástupci Komise, kteří jednají jménem Unie.

2.   Každý člen správní rady má náhradníka. Náhradník zastupuje člena v jeho nepřítomnosti.

3.   Členové správní rady jmenovaní členskými státy a jejich náhradníci jsou zaměstnanci veřejného sektoru daného členského státu a jsou jmenováni na základě jejich znalostí v oboru výzkumu, technologií a průmyslu v oblasti kybernetické bezpečnosti, jejich schopnosti zajistit koordinaci činností a postojů s jejich příslušným národním koordinačním centrem či na základě jejich potřebných manažerských, administrativních a rozpočtových dovedností. Komise jmenuje své členy správní rady a jejich náhradníky na základě jejich znalostí v oboru kybernetické bezpečnosti, technologií či na základě jejich potřebné manažerské, administrativní a rozpočtové dovednosti a na základě jejich schopnosti zajišťovat koordinaci, součinnost a pokud možno i společné iniciativy mezi různými odvětvovými či horizontálními politikami Unie, jež se týkají kybernetické bezpečnosti. Komise a členské státy usilují o to, aby se omezila obměna jejich zástupců ve správní radě s cílem zajistit tak kontinuitu činnosti správní rady. Komise a členské státy usilují o dosažení vyváženého zastoupení mužů a žen ve správní radě.

4.   Funkční období členů správní rady a jejich náhradníků je čtyřleté. Toto funkční období lze prodloužit.

5.   Členové správní rady dbají o ochranu poslání, identity a autonomie Kompetenčního centra a zajišťují, aby jeho činnosti byly v souladu s tímto posláním a s těmito cíli, a to nezávislým a transparentním způsobem.

6.   Správní rada může v příslušných případech přizvat pozorovatele k účasti na svých zasedáních, včetně zástupců příslušných orgánů, institucí a jiných subjektů Unie a členů Komunity.

7.   Zástupce ENISA je ve správní radě stálým pozorovatelem. Správní rada může přizvat zástupce ze strategické poradní skupiny, aby se účastnil jejího zasedání.

8.   Zasedání správní rady se účastní výkonný ředitel, avšak nemá žádné hlasovací právo.

Článek 13

Úkoly správní rady

1.   Správní rada nese celkovou odpovědnost za strategickou orientaci a činnosti Kompetenčního centra, dohlíží na provádění jeho činností a odpovídá za všechny úkoly, které nejsou výslovně přiděleny výkonnému řediteli.

2.   Správní rada přijímá svůj jednací řád. Tento jednací řád zahrnuje zvláštní postupy pro zjišťování střetů zájmů a jejich prevenci a zajišťuje zachování důvěrnosti všech citlivých informací.

3.   Správní rada přijímá nutná strategická rozhodnutí, zejména pokud jde o:

a)

vypracování a přijetí agendy a sledování jejího provádění;

b)

zohlednění politických priorit Unie a agendy, přijetí víceletého pracovního programu, který obsahuje společné průmyslové, technologické a výzkumné priority založené na potřebách určených členskými státy ve spolupráci s Komunitou, které vyžadují cílenou finanční podporu Unie, přičemž tyto priority zahrnují klíčové technologie a oblasti pro rozvoj vlastních schopností Unie týkajících se kybernetické bezpečnosti;

c)

přijetí ročního pracovního programu pro provádění příslušných fondů Unie, zejména částí Horizontu Evropa, pokud jsou dobrovolně spolufinancovány členskými státy, a programu Digitální Evropa, které se týkají kybernetické bezpečnosti, a to v souladu s víceletým pracovním programem Kompetenčního centra a s procesem strategického plánování Horizontu Evropa;

d)

přijetí roční účetní závěrky Kompetenčního centra a jeho rozvahu a výroční zprávu o činnosti na základě návrhu výkonného ředitele;

e)

přijetí zvláštních finančních pravidel Kompetenčního centra v souladu s článkem 70 finančního nařízení;

f)

v rámci ročního pracovního programu vyčlenění prostředků z rozpočtu Unie na témata společných akcí mezi Unií a členskými státy;

g)

v rámci ročního pracovního programu a v souladu s rozhodnutími uvedenými v písm. f) tohoto odstavce a nařízeními (EU) 2021/695 a (EU) 2021/694, popis společných akcí uvedených v písm. f) tohoto odstavce a stanovení podmínek pro provádění těchto společných akcí;

h)

přijetí postupu pro jmenování výkonného ředitele a o jmenování, odvolání, prodloužení funkčního období výkonného ředitele, poskytování pokynů výkonnému řediteli a sledování jeho výsledků;

i)

přijetí pokynů pro posuzování a registraci subjektů jako členů Komunity;

j)

přijetí pracovních ujednání uvedených v čl. 10 odst. 2;

k)

jmenování účetního;

l)

přijetí ročního rozpočtu Kompetenčního centra, včetně příslušného plánu pracovních míst, v němž je uveden počet dočasných pracovních míst podle funkčních skupin a platových tříd, přičemž počet smluvních zaměstnanců a vyslaných národních odborníků je vyjádřen v přepočtu na plné pracovní úvazky;

m)

přijetí pravidel pro transparentnost Kompetenčního centra a pravidel pro předcházení střetům zájmů a řešení těchto střetů, včetně u členů správní rady, v souladu s článkem 42 nařízení v přenesené pravomoci (EU) 2019/715;

n)

zřízení pracovních skupin v rámci Komunity, případně s přihlédnutím k poradenství poskytnutému strategickou poradní skupinou;

o)

jmenování členů strategické poradní skupiny;

p)

přijetí pravidel týkajících se náhrad výdajů pro členy strategické poradní skupiny;

q)

zřízení monitorovacího mechanismu k zajištění toho, že provádění jednotlivých fondů řízené Kompetenčním centrem probíhá v souladu s agendou, s posláním a s víceletým pracovním programem, jakož i s pravidly programů, jež jsou zdrojem příslušných finančních prostředků;

r)

zajištění pravidelného dialogu a zřízení účinného mechanismu spolupráce s Komunitou;

s)

stanovení komunikační politiky Kompetenčního centra na doporučení výkonného ředitele;

t)

v příslušných případech stanovení pravidel, kterými se provádí služební řád úředníků Evropské unie a pracovní řád ostatních zaměstnanců Evropské unie stanovený nařízením Rady (EHS, Euratom, ESUO) č. 259/68 (15) (dále jen „služební řád“ a „pracovní řád“), v souladu s čl. 30 odst. 3 tohoto nařízení;

u)

v příslušných případech stanovení pravidel pro vysílání národních odborníků do Kompetenčního centra a pro využívání stážistů v souladu s čl. 31 odst. 2;

v)

přijetí bezpečnostních pravidel Kompetenčního centra;

w)

přijetí strategie proti podvodům a proti korupci, která je úměrná rizikům podvodu a korupce, a dále přijetí komplexních ochranných opatření pro osoby oznamující porušení práva Unie v souladu s platnými právními předpisy Unie, s ohledem na analýzu nákladů a přínosů opatření, jež mají být provedena;

x)

v nezbytných případech přijetí metodiky pro výpočet dobrovolných finančních a věcných příspěvků od přispívajících členských států v souladu s nařízeními (EU) 2021/695 a (EU) 2021/694, nebo v souladu s jakýmikoli jinými právními předpisy;

y)

zajišťování soudržnosti a součinnosti ročního pracovního programu a víceletého pracovního programu s těmi částmi programu Digitální Evropa a Horizontu Evropa, které Kompetenční centrum neprovádí, jakož i s dalšími programy Unie;

z)

přijímání každoroční zprávy o provádění strategických cílů a priorit Kompetenčního centra, v případě potřeby pak spolu s doporučením v zájmu lepšího plnění těchto cílů a priorit.

Pokud roční pracovní program obsahuje společné akce, obsahuje informace o dobrovolných příspěvcích členských států na společné akce. V příslušných případech se v návrzích, zejména v návrhu ročního pracovního programu, posoudí potřeba uplatňovat bezpečnostní pravidla podle článku 33 tohoto nařízení, včetně postupu bezpečnostního sebehodnocení v souladu s článkem 20 nařízení (EU) 2021/695.

4.   Pokud jde o rozhodnutí stanovená v odst. 3 písm. a), b) a c), výkonný ředitel a správní rada zohlední veškeré příslušné strategické poradenství a příspěvky poskytnuté ENISA v souladu s jednacím řádem správní rady.

5.   Správní rada nese odpovědnost za zajištění toho, aby byla v návaznosti na doporučení obsažená ve zprávě o provádění a hodnocení podle čl. 38 odst. 2 a 4 přijata vhodná návazná opatření..

Článek 14

Předseda a zasedání správní rady

1.   Správní rada volí z řad svých členů předsedu a místopředsedu na tříleté funkční období. Funkční období předsedy a místopředsedy může být na základě rozhodnutí správní rady jednou prodlouženo. Pokud však kdykoli během svého funkčního období přestane být předseda nebo místopředseda členem správní rady, jejich funkční období automaticky k takovému okamžiku končí. Nemůže-li předseda vykonávat své povinnosti, zaujme jeho místo i bez návrhu místopředseda. Předseda se účastní hlasování.

2.   Řádná zasedání správní rady se konají alespoň třikrát ročně. Mimořádná zasedání se mohou konat na žádost Komise, na žádost jedné třetiny všech členů správní rady, na žádost předsedy nebo na žádost výkonného ředitele při výkonu jeho úkolů.

3.   Pokud správní rada nerozhodne jinak, výkonný ředitel se účastní jednání, avšak nemá žádné hlasovací právo.

4.   Správní rada může v jednotlivých případech přizvat další osoby, aby se jejích zasedání zúčastnily jako pozorovatelé.

5.   Předseda může přizvat k účasti na zasedání správní rady zástupce Komunity, kteří však nemají žádná hlasovací práva.

6.   Členům správní rady a jejich náhradníkům mohou být podle jednacího řádu správní rady na zasedáních nápomocni poradci nebo odborníci.

7.   Kompetenční centrum zajišťuje sekretariát správní rady.

Článek 15

Pravidla hlasování ve správní radě

1.   Správní rada využívá ve svých diskusích konsenzuální přístup. Nedosáhnou-li členové správní dohody konsensu, proběhne hlasování.

2.   Nedosáhne-li správní rada v dané záležitosti konsensu, přijímá rozhodnutí alespoň 75 % většinou hlasů všech svých členů, přičemž zástupci Komise za tímto účelem tvoří jediného člena. Nepřítomný člen správní rady může své hlasovací právo delegovat na svého náhradníka nebo v případě absence svého náhradníka na jiného člena. Žádný člen správní rady nemůže zastupovat více než jednoho jiného člena.

3.   Rozhodnutí správní rady o společných akcích a jejich řízení podle čl. 13 odst. 3 písm. f) a g) se přijímají takto:

a)

rozhodnutí o vyčlenění finančních prostředků z rozpočtu Unie na společné akce uvedené v čl. 13 odst. 3 písm. f) a rozhodnutí o zařazení těchto společných akcí do ročního pracovního programu se přijímá v souladu s odstavcem 2 tohoto článku;

b)

rozhodnutí týkající se popisu společných akcí a stanovující podmínky jejich provádění podle čl. 13 odst. 3 písm. g) přijímají zúčastněné členské státy a Komise, přičemž hlasovací práva členů jsou úměrná jejich příslušným příspěvkům na danou společnou akci a vypočítají se v souladu s metodikou přijatou podle čl. 13 odst. 3 písm. x).

4.   Pro rozhodnutí přijatá podle čl. 13 odst. 3 písm. b), c), d), e), f), k), l), p), q), t), u), w) x) a y) má Komise 26 % z celkového počtu hlasů ve správní radě.

5.   V případě rozhodnutí jiných než těch, která jsou uvedena v odst. 3 písm. b) a v odstavci 4, má každý členský stát a Unie jeden hlas. Hlas Unie odevzdají oba zástupci Komise společně.

6.   Předseda se účastní hlasování.

Oddíl II

Výkonný Ředitel

Článek 16

Jmenování a odvolání výkonného ředitele a prodloužení jeho funkčního období

1.   Výkonný ředitel má odborné znalosti a dobrou pověst v oblastech, jimiž se Kompetenční centrum zabývá.

2.   Výkonný ředitel je zaměstnán jako dočasný zaměstnanec Kompetenčního centra podle čl. 2 písm. a) pracovního řádu.

3.   Výkonného ředitele jmenuje správní rada ze seznamu kandidátů navržených Komisí po otevřeném, transparentním a nediskriminačním výběrovém řízení.

4.   Pro účely uzavření smlouvy s výkonným ředitelem zastupuje Kompetenční centrum předseda správní rady.

5.   Funkční období výkonného ředitele je čtyřleté. Před uplynutím tohoto období Komise provede posouzení, které zohlední hodnocení výsledků výkonného ředitele a budoucí úkoly a výzvy Kompetenčního centra.

6.   Správní rada může na návrh Komise, v němž je zohledněno posouzení podle odstavce 5, funkční období výkonného ředitele jednou prodloužit o další období nejvýše čtyř let.

7.   Výkonný ředitel, jehož funkční období bylo prodlouženo, se nesmí účastnit dalšího výběrového řízení na tutéž pozici.

8.   Výkonný ředitel může být odvolán z funkce pouze na základě rozhodnutí správní rady, která jedná na návrh Komise, nebo alespoň 50 % členských států.

Článek 17

Úkoly výkonného ředitele

1.   Výkonný ředitel odpovídá za provoz a každodenní řízení Kompetenčního centra a je jeho právním zástupcem. Výkonný ředitel je odpovědný správní radě a vykonává své povinnosti v rámci pravomocí, které jsou mu svěřeny, zcela nezávisle. Výkonnému řediteli poskytují podporu zaměstnanci Kompetenčního centra.

2.   Výkonný ředitel plní nezávisle přinejmenším tyto úkoly:

a)

provádí rozhodnutí přijatá správní radou;

b)

podporuje správní radu v její práci, poskytuje pro její zasedání sekretariát a dodává všechny informace nezbytné pro plnění jejích povinností;

c)

po konzultaci se správní radou a Komisí a po zohlednění podnětů národních koordinačních center a Komunity připravuje a předkládá správní radě k přijetí agendu a v souladu s agendou rovněž návrh ročního pracovního programu a návrh víceletého pracovního programu Kompetenčního centra, včetně náležitostí výzev k podávání návrhů, výzev k vyjádření zájmu a výzev k podávání nabídek potřebných k provedení ročního pracovního programu a příslušných odhadovaných výdajů navržených členskými státy a Komisí;

d)

připravuje a předkládá správní radě k přijetí návrh ročního rozpočtu, včetně příslušného plánu pracovních míst podle čl. 13 odst. 3 písm. l) s uvedením počtu dočasných pracovních míst v každé platové třídě a funkční skupině a počtu smluvních zaměstnanců a vyslaných národních odborníků vyjádřeného v přepočtu na plné pracovní úvazky;

e)

provádí roční pracovní program a víceletý pracovní program a podává o tomto provádění zprávy správní radě;

f)

připravuje návrh výroční zprávy o činnosti Kompetenčního centra, jenž mimo jiné obnáší informace o příslušných výdajích a o provádění agendy a víceletého pracovního programu; v případě potřeby se k této zprávě přiloží návrhy na další zlepšení plnění nebo na přepracování těchto strategických cílů a priorit;

g)

zajišťuje uplatňování účinných postupů pro sledování a hodnocení výkonů Kompetenčního centra;

h)

vypracovává akční plán, který navazuje na závěry zprávy o provádění a na hodnocení podle čl. 38 odst. 2 a 4, a každé dva roky předkládá zprávy o pokroku Evropskému parlamentu a Komisi;

i)

připravuje a uzavírá dohody s národními koordinačními centry;

j)

odpovídá za správní, finanční a personální záležitosti, včetně plnění rozpočtu Kompetenčního centra, přičemž řádně zohledňuje rady poskytnuté příslušným interním auditorem v souladu s rozhodnutími uvedenými v čl. 13 odst. 3 písm. e), l), t), u), v) a w);

k)

schvaluje a řídí zahájení výzev k podávání návrhů podle ročního pracovního programu a spravuje výsledné grantové dohody a rozhodnutí;

l)

schvaluje seznam akcí vybraných pro financování na základě seznamu s uvedením pořadí vypracovaného panelem nezávislých odborníků;

m)

schvaluje a řídí zahájení výzev k podávání nabídek podle ročního pracovního programu a spravuje příslušné výsledné smlouvy;

n)

schvaluje nabídky vybrané pro financování;

o)

předkládá roční účetní závěrku a rozvahu příslušnému internímu auditorovi a následně správní radě;

p)

zajišťuje, aby bylo prováděno posouzení rizik a řízení rizik;

q)

podepisuje jednotlivé grantové dohody, rozhodnutí a smlouvy;

r)

podepisuje smlouvy na veřejné zakázky;

s)

vypracovává akční plán, který navazuje na závěry interních nebo externích auditních zpráv, jakož i na vyšetřování Evropského úřadu pro boj proti podvodům (OLAF) zřízeného podle rozhodnutí Komise 1999/352/ES, ESUO, Euratom (16), a podává zprávy o pokroku dvakrát ročně Komisi a pravidelně správní radě;

t)

připravuje návrh finančních pravidel použitelných na Kompetenční centrum;

u)

zřídí efektivní a účinný systém vnitřní kontroly, zajišťuje jeho fungování a informuje správní radu o veškerých jeho podstatných změnách;

v)

zajišťuje efektivní komunikaci s orgány Unie a, je-li k tomu vyzván, podává zprávy Evropskému parlamentu a Radě;

w)

přijímá jakákoli další opatření potřebná k posouzení toho, jak Kompetenční centrum plní své poslání a cíle;

x)

plní veškeré další úkoly, které mu správní rada svěřila nebo kterými ho pověřila.

Oddíl III

Strategická poradní skupina

Článek 18

Složení strategické poradní skupiny

1.   Strategická poradní skupina má nejvýše 20 členů. Členové jsou jmenováni správní radou na návrh výkonného ředitele z řad členů Komunity jiných než zástupců orgánů, institucí a jiných subjektů Unie. Způsobilí jsou pouze členové, kteří nejsou kontrolováni třetí zemí nebo subjektem usazeným ve třetí zemi. Jmenování se uskuteční v souladu s otevřeným, transparentním a nediskriminačním postupem. Správní rada usiluje o to, aby ve strategické poradní skupině byly vyváženým způsobem zastoupeny subjekty z oblasti vědy, průmyslu a občanské společnosti, z průmyslových odvětví na straně nabídky i poptávky a z řad velkých podniků a malých a středních podniků, přičemž je zajištěno vyvážené zastoupení i z hlediska zeměpisného původu a z hlediska pohlaví. Správní rada rovněž usiluje o vyváženost jednotlivých odvětví s přihlédnutím k soudržnosti Unie a všech členských států, pokud jde o výzkum, průmysl a technologie v oblasti kybernetické bezpečnosti. Strategická poradní skupina je složena tak, aby umožňovala komplexní, nepřetržitý a trvalý dialog mezi Komunitou a Kompetenčním centrem.

2.   Členové strategické poradní skupiny mají odborné znalosti v oblasti výzkumu průmyslového vývoje, nabídky, uplatňování nebo zavádění profesionálních služeb nebo produktů v oblasti kybernetické bezpečnosti. Požadavky na tyto odborné znalosti podrobněji stanoví správní rada.

3.   Postupy týkající se jmenování členů strategické poradní skupiny a činnost strategické poradní skupiny jsou stanoveny v jednacím řádu správní rady a zveřejněny.

4.   Funkční období členů strategické poradní skupiny je dvouleté. Toto období lze jednou prodloužit.

5.   Strategická poradní skupina může přizvat k účasti a podpoře své činnosti zástupce Komise a dalších orgánů, institucí a jiných subjektů Unie, zejména ENISA. Strategická poradní skupina může v jednotlivých případech přizvat další zástupce Komunity jako pozorovatele, poradce nebo případně odborníky s cílem zohlednit dynamičnost vývoje v oblasti kybernetické bezpečnosti. Členové správní rady se mohou účastnit zasedání strategické poradní skupiny jako pozorovatelé.

Článek 19

Fungování strategické poradní skupiny

1.   Strategická poradní skupina zasedá alespoň třikrát ročně.

2.   Strategická poradní skupina poskytuje správní radě poradenství ohledně zřizování pracovních skupin v rámci Komunity v souladu s čl. 13 odst. 3 písm. n) zabývajících se konkrétními záležitostmi týkajícími se činnosti Kompetenčního centra, a to vždy, pokud tyto záležitosti přímo souvisí s úkoly a oblastmi působnosti stanovenými v článku 20. V případě potřeby tyto pracovní skupiny podléhají celkové koordinaci ze strany jednoho či více členů strategické poradní skupiny.

3.   Strategická poradní skupina volí svého předsedu prostou většinou svých členů.

4.   Sekretariát strategické poradní skupiny zajišťuje výkonný ředitel a zaměstnanci Kompetenčního centra s využitím stávajících zdrojů a s náležitým zohledněním celkové pracovní zátěže Kompetenčního centra. Zdroje vyčleněné na podporu strategické poradní skupiny se uvedou v návrhu ročního rozpočtu.

5.   Strategická poradní skupina přijímá prostou většinou svých členů svůj jednací řád.

Článek 20

Úkoly strategické poradní skupiny

Strategická poradní skupina pravidelně poskytuje Kompetenčnímu centru poradenství ohledně vykonávání činností Kompetenčního centra a zajišťuje komunikaci s Komunitou a dalšími příslušnými zúčastněnými stranami. Strategická poradní skupina rovněž:

a)

v příslušných případech s přihlédnutím k příspěvkům od Komunity a pracovních skupin uvedených v čl. 13 odst. 3 písm. n) poskytuje a průběžně aktualizuje strategické poradenství a podněty určené výkonnému řediteli a správní radě s ohledem na agendu, roční pracovní program a víceleté pracovní programy, a to ve lhůtách stanovených správní radou;

b)

radí správní radě ve věci zřizování pracovních skupin v rámci Komunity v souladu s čl. 13 odst. 3 písm. n) ke konkrétním záležitostem, jež souvisí s činností Kompetenčního centra;

c)

s výhradou schválení správní radou rozhoduje o veřejných konzultacích otevřených všem veřejným a soukromým zúčastněným stranám, které mají zájem v oblasti kybernetické bezpečnosti, a tyto veřejné konzultace pořádá, s cílem shromáždit vstupy pro strategické poradenství uvedené v písmeni a).

KAPITOLA III

Finanční ustanovení

Článek 21

Finanční příspěvky Unie a členských států

1.   Kompetenční centrum je financováno Unií, zatímco společné akce jsou financovány Unií a dobrovolnými příspěvky členských států.

2.   Správní a provozní náklady společných akcí hradí Unie a členské státy přispívající na společné akce v souladu s nařízeními (EU) 2021/695 a (EU) 2021/694.

3.   Příspěvek Unie Kompetenčnímu centru na pokrytí správních nákladů a provozních nákladů je složen z těchto částek:

a)

až 1 649 566 000 EUR z programu Digitální Evropa, včetně až 32 000 000 EUR na správní náklady;

b)

částka z Horizontu Evropa na společné akce, včetně správních nákladů, jež je rovna částce příspěvku členských států podle odstavce 7 tohoto článku, avšak nepřekročí částku stanovenou v procesu strategického plánování Horizontu Evropa, jenž bude proveden podle čl. 6 odst. 6 nařízení (EU) 2021/695, v ročním pracovním programu a víceletém pracovním programu;

c)

částka z dalších příslušných programů Unie potřebná k plnění úkolů nebo dosažení cílů Kompetenčního centra, s výhradou přijetí rozhodnutí v souladu s právními akty Unie, jimiž se tyto programy zavádějí.

4.   Maximální příspěvek Unie je vyplacen z prostředků souhrnného rozpočtu Unie přidělených na program Digitální Evropa, na zvláštní program, kterým se provádí Horizont Evropa, zavedený rozhodnutím (EU) 2021/764, a na další programy a projekty, které spadají do působnosti Kompetenčního centra nebo Sítě.

5.   Kompetenční centrum provádí akce v oblasti kybernetické bezpečnosti v rámci programu Digitální Evropa a Horizontu Evropa v souladu s čl. 62 odst. 1 prvním pododstavcem písm. c) bodem iv) finančního nařízení.

6.   Příspěvky z jiných programů Unie, než jsou programy uvedené v odstavcích 3 a 4, které jsou součástí spolufinancování Unie určeného na program prováděný jedním z členských států, se do výpočtu maximálního finančního příspěvku Unie podle uvedených odstavců nezahrnují.

7.   Členské státy se účastní společných akcí dobrovolně, a to formou dobrovolných finančních nebo věcných příspěvků. Účastní-li se členský stát společné akce, pokrývá finanční příspěvek tohoto členského státu správní náklady v poměru k jeho příspěvku na tuto společnou akci. Správní náklady společných akcí se hradí z finančních příspěvků. Provozní náklady společných akcí lze hradit finančními nebo věcnými příspěvky v souladu s Horizontem Evropa nebo Digitální Evropa. Příspěvky od každého členského státu mohou mít podobu podpory, kterou tento členský stát poskytuje v rámci společné akce příjemcům v něm usazeným. Věcné příspěvky členských států sestávají ze způsobilých nákladů vzniklých národním koordinačním centrům a dalším veřejným subjektům při účasti na projektech financovaných prostřednictvím tohoto nařízení, a to po odečtení jakéhokoli příspěvku Unie na tyto náklady. V případě projektů financovaných prostřednictvím Horizontu Evropa se způsobilé náklady vypočítají v souladu s článkem 36 nařízení (EU) 2021/695. V případě projektů financovaných prostřednictvím programu Digitální Evropa se způsobilé náklady vypočítají v souladu s finančním nařízením.

Určí se zamýšlená výše celkových dobrovolných příspěvků členských států na společné akce podle Horizontu Evropa, včetně finančních příspěvků na správní náklady, s cílem zohlednit ji v procesu strategického plánování Horizontu Evropa, jenž bude proveden podle čl. 6 odst. 6 nařízení (EU) 2021/695 za přispění správní rady. U akcí podle programu Digitální Evropa mohou členské státy, aniž je dotčen článek 15 nařízení (EU) 2021/694, přispět na náklady Kompetenčního centra, které jsou spolufinancovány z programu Digitální Evropa, s tím, že tento jejich příspěvek je nižší než částky uvedené v odst. 3 písm. a) tohoto článku.

8.   Vnitrostátní spolufinancování ze strany členských států v případě akcí podporovaných z jiných programů Unie, než jsou Horizont Evropa a program Digitální Evropa, je považováno za vnitrostátní příspěvky členských států v rozsahu, v němž jsou tyto příspěvky součástí společných akcí a jsou zahrnuty do pracovního programu Kompetenčního centra.

9.   Pro účely posouzení příspěvků uvedených v odstavci 3 tohoto článku a v čl. 22 odst. 2 písm. b) se náklady stanoví pomocí obvyklých postupů účtování nákladů dotčených členských států, platných účetních standardů dotčeného členského státu a platných mezinárodních účetních standardů a mezinárodních standardů finančního výkaznictví. Náklady ověří nezávislý externí auditor jmenovaný dotčeným členským státem. Pokud na základě ověření vznikne jakákoli nejistota, může Kompetenční centrum ověřit metodu oceňování.

10.   Pokud některý členský stát neplní své závazky týkající se jeho finančního nebo věcného příspěvku na společné akce, výkonný ředitel o této skutečnosti písemně vyrozumí dotčený členský stát a stanoví přiměřenou lhůtu, v níž má být tento nedostatek napraven. Není-li uvedený stav v této lhůtě napraven, výkonný ředitel svolá zasedání správní rady, aby rozhodla, zda má být zúčastněnému členskému státu, který neplní své závazky, odebráno hlasovací právo nebo zda mají být do doby, než tento členský stát splní své povinnosti, přijata jiná opatření. Hlasovací práva členského státu, který neplní své závazky, jsou v otázkách společných akcí pozastavena do doby, než ve věci neplnění závazků dojde k nápravě.

11.   Komise může ukončit, úměrně snížit či pozastavit poskytovaní finančního příspěvku Unie na společné akce, pokud přispívající členské státy nepřispívají, přispívají pouze částečně nebo přispívají pozdě, pokud jde o příspěvky uvedené v odst. 3 písm. b). Ukončení, snížení nebo pozastavení poskytování finančního příspěvku Unie ze strany Komise musí být co do výše a doby trvání přiměřené skutečnosti, že členský stát příspěvek neposkytnul, přispěl pouze částečně či pozdě.

12.   Přispívající členské státy podají do 31. ledna každého roku správní radě zprávu o výši příspěvků podle odstavce 7 na společné akce s Unií učiněných v předchozím rozpočtovém roce.

Článek 22

Náklady a prostředky Kompetenčního centra

1.   Správní náklady Kompetenčního centra jsou v zásadě hrazeny každoročně z finančních příspěvků od Unie. Nadto poskytují přispívající členské státy další finanční příspěvky, jež jsou úměrné jejich dobrovolným příspěvkům na společné akce. Pokud se část příspěvku na správní náklady nevyužije, lze ji použít na pokrytí provozních nákladů Kompetenčního centra.

2.   Provozní náklady Kompetenčního centra se hradí prostřednictvím:

a)

finančního příspěvku Unie;

b)

dobrovolných finančních nebo věcných příspěvků přispívajících členských států v případě společných akcí.

3.   Prostředky Kompetenčního centra, které jsou zahrnuty do jeho rozpočtu, tvoří tyto příspěvky:

a)

finanční příspěvky Unie na provozní a správní náklady;

b)

dobrovolné finanční příspěvky přispívajících členských států na správní náklady v případě společných akcí;

c)

dobrovolné finanční příspěvky přispívajících členských států na provozní náklady v případě společných akcí;

d)

veškeré příjmy vytvářené Kompetenčním centrem;

e)

veškeré další finanční příspěvky, prostředky nebo příjmy.

4.   Veškeré úrokové výnosy z příspěvků hrazených Kompetenčnímu centru přispívajícími členskými státy jsou považovány za příjmy Kompetenčního centra.

5.   Veškeré prostředky Kompetenčního centra a jeho činnosti se použijí za účelem dosažení jeho cílů.

6.   Kompetenční centrum vlastní veškerá aktiva, která vytvoří nebo která jsou na něj převedena za účelem plnění jeho cílů. Aniž jsou dotčena použitelná pravidla příslušného programu financování, rozhoduje se o vlastnictví majetku vytvořeného nebo získaného ve společných akcích v souladu s čl. 15 odst. 3 písm. b).

7.   S výjimkou zrušení Kompetenčního centra zůstávají přebytky příjmů nad výdaji Kompetenčního centra ve vlastnictví Kompetenčního centra a nejsou vypláceny přispívajícím členům Kompetenčního centra.

8.   Kompetenční centrum úzce spolupracuje s dalšími orgány, institucemi a jinými subjekty Unie, s náležitým ohledem na jejich příslušné mandáty, a aniž by zdvojovalo stávající mechanismy spolupráce, s cílem využívat synergií a tam, kde je to možné a vhodné, snižovat administrativní náklady.

Článek 23

Finanční závazky

Finanční závazky Kompetenčního centra nesmějí překročit částku dostupných finančních prostředků nebo prostředků, k jejichž poskytnutí do rozpočtu se jeho členové zavázali.

Článek 24

Rozpočtový rok

Rozpočtový rok začíná 1. ledna a končí 31. prosince.

Článek 25

Sestavování rozpočtu

1.   Výkonný ředitel každý rok vypracuje návrh odhadu příjmů a výdajů Kompetenčního centra pro následující rozpočtový rok a spolu s návrhem plánu pracovních míst uvedeným v čl. 13 odst. 3 písm. l) jej předá správní radě. Příjmy a výdaje musí být vyrovnané. Výdaje Kompetenčního centra zahrnují výdaje na zaměstnance, správu, infrastrukturu a provoz. Výdaje na správu jsou omezovány na minimum, mimo jiné prostřednictvím přesunů zaměstnanců nebo pracovních míst.

2.   Správní rada každý rok sestaví na základě návrhu odhadu příjmů a výdajů uvedeného v odstavci 1 odhad příjmů a výdajů Kompetenčního centra pro následující rozpočtový rok.

3.   Správní rada do 31. ledna každého roku zašle Komisi odhad uvedený v odstavci 2 tohoto článku, který je součástí návrhu jednotného programového dokumentu ve smyslu čl. 32 odst. 1 nařízení v přenesené pravomoci (EU) 2019/715.

4.   Komise na základě odhadu uvedeného v odstavci 2 tohoto článku zanese do návrhu rozpočtu Unie odhady, které považuje za nezbytné pro plán pracovních míst uvedený v čl. 13 odst. 3 písm. l) tohoto nařízení, a výši příspěvku ze souhrnného rozpočtu a předloží je Evropskému parlamentu a Radě v souladu s články 313 a 314 Smlouvy o fungování Evropské Unie (dále jen „Smlouva o fungování EU“).

5.   Evropský parlament a Rada schvalují prostředky na příspěvek pro Kompetenční centrum.

6.   Evropský parlament a Rada přijímají plán pracovních míst uvedený v čl. 13 odst. 3 písm. l).

7.   Správní rada přijímá rozpočet Kompetenčního centra společně s ročním pracovním programem a víceletým pracovním programem. Rozpočet centra se stává konečným po přijetí souhrnného rozpočtu Unie. Správní rada v příslušných případech přizpůsobí rozpočet a roční pracovní program Kompetenčního centra podle souhrnného rozpočtu Unie.

Článek 26

Předkládání účetních závěrek Kompetenčního centra a absolutorium

Předkládání předběžných i konečných účetních závěrek Kompetenčního centra a udělení absolutoria jsou v souladu s pravidly a časovým harmonogramem stanovenými finančním nařízením a finančními pravidly Kompetenčního centra.

Článek 27

Provozní a účetní výkaznictví

1.   Výkonný ředitel každoročně v souladu s finančními pravidly Kompetenčního centra předkládá správní radě zprávu o plnění svých povinností.

2.   Do dvou měsíců od uzávěrky každého rozpočtového roku předloží výkonný ředitel správní radě ke schválení výroční zprávu o činnosti týkající se pokroku dosaženého Kompetenčním centrem v předchozím kalendářním roce, a to zejména ve vztahu k ročnímu pracovnímu programu pro daný rok a k plnění jeho strategických cílů a priorit. Tato zpráva mimo jiné obsahuje informace o:

a)

provedených provozních činnostech a příslušných výdajích;

b)

předložených akcích s rozpisem podle typu účastníků, včetně malých a středních podniků, a podle členských států;

c)

akcích vybraných k financování s rozpisem podle typu účastníků, včetně malých a středních podniků, a podle členských států a s uvedením příspěvku Kompetenčního centra jednotlivým účastníkům a na jednotlivé akce;

d)

plnění poslání a cílů stanovených v tomto nařízení a návrzích dalších činností, jež jsou pro naplnění tohoto poslání a těchto cílů nezbytné;

e)

soudržnosti prováděcích úkolů s agendou a víceletým pracovním programem.

3.   Po schválení správní radou se výroční zpráva o činnosti zveřejní.

Článek 28

Finanční pravidla

Kompetenční centrum přijímá svá zvláštní finanční pravidla v souladu s článkem 70 finančního nařízení.

Článek 29

Ochrana finančních zájmů Unie

1.   Kompetenční centrum přijímá vhodná opatření k zajištění toho, aby při provádění akcí financovaných podle tohoto nařízení byly finanční zájmy Unie chráněny použitím preventivních opatření proti podvodům, korupci a jinému protiprávnímu jednání, pravidelnými a účinnými kontrolami, a jsou-li zjištěny nesrovnalosti, zpětným získáním neoprávněně vyplacených částek a v příslušných případech účinnými, přiměřenými a odrazujícími správními sankcemi.

2.   Kompetenční centrum poskytuje zaměstnancům Komise a jiným osobám pověřeným Komisí, jakož i Účetnímu dvoru, přístup do míst a prostor Kompetenčního centra a ke všem informacím, včetně informací v elektronickém formátu, které jsou potřebné s cílem provádět audity.

3.   OLAF může provádět vyšetřování, včetně kontrol na místě a inspekcí, v souladu s pravidly a postupy stanovenými v nařízení Rady (Euratom, ES) č. 2185/96 (17) a nařízení Evropského parlamentu a Rady (EU, Euratom) č. 883/2013 (18) s cílem zjistit, zda nedošlo k podvodu, korupci či jinému protiprávnímu jednání poškozujícímu nebo ohrožujícímu finanční zájmy Unie v souvislosti s grantovou dohodou nebo smlouvou financovanou, přímo či nepřímo, podle tohoto nařízení.

4.   Aniž jsou dotčeny odstavce 1, 2 a 3, musí smlouvy a grantové dohody vyplývající z provádění tohoto nařízení obsahovat ustanovení, která Komisi, Kompetenční centrum, Účetní dvůr a OLAF výslovně zmocňují k provádění těchto auditů a vyšetřování v souladu s jejich příslušnými pravomocemi. Je-li provádění akce zcela nebo zčásti zadáno externím dodavatelům či je-li jím někdo dále pověřen, nebo vyžaduje-li zadání veřejné zakázky nebo poskytnutí finanční podpory třetí straně, musí smlouva nebo grantová dohoda obsahovat smluvní povinnost dodavatele nebo příjemce uložit jakékoli zúčastněné třetí straně výslovné přijetí těchto pravomocí Komise, Kompetenčního centra, Účetního dvora a OLAFu.

KAPITOLA IV

Zaměstnanci kompetenčního centra

Článek 30

Zaměstnanci

1.   Na zaměstnance Kompetenčního centra se vztahuje služební řád a pracovní řád a pravidla přijatá společně orgány Unie pro účely provádění služebního řádu a pracovního řádu.

2.   Správní rada vykonává ve vztahu k zaměstnancům Kompetenčního centra pravomoci, které služební řád svěřuje orgánu oprávněnému ke jmenování a které pracovní řád svěřuje orgánu oprávněnému uzavírat smlouvy (dále jen „pravomoci orgánu oprávněného ke jmenování“).

3.   Správní rada v souladu s článkem 110 služebního řádu přijímá rozhodnutí na základě čl. 2 odst. 1 služebního řádu a na základě článku 6 pracovního řádu, kterým přenese příslušné pravomoci orgánu oprávněného ke jmenování na výkonného ředitele a kterým stanoví podmínky, za nichž může být toto přenesení pozastaveno. Výkonný ředitel je oprávněn tyto pravomoci přenášet na další osoby.

4.   Ve výjimečných případech může správní rada svým rozhodnutím dočasně pozastavit přenesení pravomocí orgánu oprávněného ke jmenování na výkonného ředitele a jakékoli následné přenesení pravomocí na jiné osoby provedené výkonným ředitelem. V takovém případě správní rada vykonává pravomoci orgánu oprávněného ke jmenování sama nebo je přenese na jednoho ze svých členů nebo na jiného zaměstnance Kompetenčního centra, než je výkonný ředitel.

5.   Správní rada v souladu s článkem 110 služebního řádu přijímá prováděcí pravidla pro provádění služebního řádu a pracovního řádu.

6.   Personální zdroje se určí v plánu pracovních míst podle čl. 13 odst. 3 písm. l), s uvedením počtu dočasných pracovních míst podle funkčních skupin a platových tříd a počtu smluvních pracovníků vyjádřeného v přepočtu na plné pracovní úvazky, v souladu s ročním rozpočtem Kompetenčního centra.

7.   Lidské zdroje, jež Kompetenční centrum potřebuje, jsou zajištěny především přesunem zaměstnanců nebo pracovních míst z orgánů, institucí a jiných subjektů Unie, a dodatečné lidské zdroje prostřednictvím náboru. Zaměstnanci Kompetenčního centra mohou být dočasní zaměstnanci a smluvní zaměstnanci.

8.   Veškeré náklady související se zaměstnanci nese Kompetenční centrum.

Článek 31

Vyslaní národní odborníci a další pracovníci

1.   Kompetenční centrum může využívat vyslané národní odborníky nebo jiné pracovníky, kteří nejsou zaměstnanci Kompetenčního centra.

2.   Správní rada po dohodě s Komisí přijímá rozhodnutí, kterým se stanoví pravidla pro vysílání národních odborníků do Kompetenčního centra.

Článek 32

Výsady a imunity

Na Kompetenční centrum a jeho zaměstnance se vztahuje Protokol č. 7 o výsadách a imunitách Evropské unie připojený ke Smlouvě o EU a Smlouvě o fungování EU.

KAPITOLA V

Společná ustanovení

Článek 33

Bezpečnostní pravidla

1.   Na účast na všech akcích financovaných Kompetenčním centrem se použije článek 12 nařízení (EU) 2021/694.

2.   Na akce financované z Horizontu Evropa se použijí tato zvláštní bezpečnostní pravidla:

a)

pro účely čl. 38 odst. 1 nařízení (EU) 2021/695 může být udělování nevýhradních licencí omezeno na třetí strany usazené nebo považované za usazené v členském státě a kontrolované tímto členským státem nebo státními příslušníky tohoto členského státu, je-li tak stanoveno v ročním pracovním programu;

b)

pro účely čl. 40 odst. 4 písm. b) prvního pododstavce nařízení (EU) 2021/695 je převod vlastnictví nebo udělení licence právnímu subjektu usazenému v přidružené zemi, nebo usazenému v Unii, ale kontrolovanému z třetích zemí, rovněž důvodem pro vznesení námitky proti převodu vlastnictví výsledků nebo udělení výhradní licence k výsledkům;

c)

pro účely čl. 41 odst. 7 písm. a) prvního pododstavce nařízení (EU) 2021/695 může být udělení práv na přístup k výsledkům ve smyslu čl. 2 bodu 9 uvedeného nařízení omezeno na právní subjekt, který je usazen nebo o kterém se má za to, že je usazen v členském státě a kontrolován tímto členským státem nebo státními příslušníky tohoto členského státu, je-li tak stanoveno v ročním pracovním programu.

Článek 34

Transparentnost

1.   Kompetenční centrum vykonává své činnosti s vysokou mírou transparentnosti.

2.   Kompetenční centrum zajistí, aby veřejnost a všechny zainteresované strany měly včas k dispozici náležité, objektivní, spolehlivé a snadno dostupné informace, zejména pokud jde o výsledky jeho činnosti. Zveřejní rovněž prohlášení o zájmech učiněná v souladu s článkem 43. Tyto požadavky se rovněž použijí na národní koordinační centra, Komunitu a strategickou poradní skupinu v souladu s příslušnými právními předpisy.

3.   Správní rada může na návrh výkonného ředitele zainteresovaným stranám umožnit, aby se účastnily některých činností Kompetenčního centra jako pozorovatelé.

4.   Kompetenční centrum v jednacím řádu správní rady Kompetenčního centra a strategické poradní skupiny stanoví praktická opatření pro provádění pravidel transparentnosti podle odstavců 1 a 2 tohoto článku. V rámci akcí financovaných z Horizontu Evropa tato pravidla a opatření zohlední nařízení (EU) 2021/695.

Článek 35

Genderová vyváženost

Při jmenování kandidátů nebo navrhování zástupců v rámci provádění tohoto nařízení vyberou Komise, členské státy a všechny ostatní zúčastněné strany z institucionálního a soukromého sektoru, je-li to možné, zástupce z několika kandidátů a s cílem zajistit genderovou vyváženost.

Článek 36

Bezpečnostní předpisy týkající se ochrany utajovaných informací a citlivých neutajovaných informací

1.   Po schválení Komisí přijme správní rada bezpečnostní pravidla Kompetenčního centra. Tato bezpečnostní pravidla uplatňují zásady a pravidla stanovené v rozhodnutích Komise (EU, Euratom) 2015/443 (19) a (EU, Euratom) 2015/444 (20).

2.   Členové správní rady, výkonný ředitel, externí odborníci, již se účastní ad hoc pracovních skupin, a zaměstnanci Kompetenčního centra dodržují povinnost zachovávat požadavky na důvěrnost podle článku 339 Smlouvy o fungování EU, a to i po skončení svých funkcí.

3.   Kompetenční centrum může přijmout opatření nezbytná k usnadnění výměny informací týkajících se jeho úkolů s Komisí a členskými státy a v příslušných případech s příslušnými orgány, institucemi a jinými subjekty Unie. Jakékoli správní ujednání za tímto účelem týkající se sdílení utajovaných informací EU, nebo v případě neexistence takového ujednání případné výjimečné ad hoc uvolnění těchto utajovaných informací EU musí být předem schváleno Komisí.

Článek 37

Přístup k dokumentům

1.   Na dokumenty v držení Kompetenčního centra se vztahuje nařízení (ES) č. 1049/2001.

2.   Správní rada přijme do 29. prosince 2021 prováděcí pravidla k nařízení (ES) č. 1049/2001.

3.   Rozhodnutí přijatá Kompetenčním centrem podle článku 8 nařízení (ES) č. 1049/2001 mohou být předmětem stížnosti předložené veřejnému ochránci práv podle článku 228 Smlouvy o fungování EU nebo žaloby podané k Soudnímu dvoru Evropské unie podle článku 263 Smlouvy o fungování EU.

Článek 38

Sledování, hodnocení a přezkum

1.   Kompetenční centrum zajistí, aby jeho činnosti, včetně činností řízených prostřednictvím národních koordinačních center a Sítě, byly předmětem průběžného a systematického sledování a pravidelného hodnocení. Kompetenční centrum zajistí, aby údaje týkající se sledování provádění a výsledků programů financování Unie podle čl. 4 odst. 3 písm. b) byly shromažďovány účinně, účelně a včas a aby na příjemce unijních prostředků a na členské státy byly kladeny přiměřené požadavky, pokud jde o podávání zpráv. Závěry tohoto hodnocení se zveřejňují.

2.   Jakmile budou k dispozici dostačující informace o provádění tohoto nařízení, avšak nejpozději 30 měsíců po dni stanoveném v čl. 46 odst. 4, připraví Komise zprávu o provádění týkající se činností Kompetenčního centra, přičemž zohlední předběžné podněty správní rady, národních koordinačních center a Komunity. Komise tuto zprávu o provádění předloží do 30. června 2024 Evropskému parlamentu a Radě. Kompetenční centrum a členské státy poskytnou Komisi informace potřebné pro přípravu uvedené zprávy.

3.   Zpráva o provádění uvedená v odstavci 2 zahrnuje posouzení:

a)

provozní kapacity Kompetenčního centra, pokud jde o jeho poslání, cíle, mandát a úkoly a o spolupráci a koordinaci s dalšími zúčastněnými stranami, zejména národními koordinačními centry, Komunitou a ENISA;

b)

výsledků, kterých Kompetenční centrum dosáhlo s ohledem na své poslání, cíle, mandát a úkoly, a zejména pak jeho efektivity při koordinaci finančních prostředků Unie a shromažďování odborných poznatků;

c)

soudržnosti prováděcích úkolů s agendou a víceletým pracovním programem;

d)

koordinace a spolupráce Kompetenčního centra s programovými výbory Horizontu Evropa a programu Digitální Evropa, zejména s ohledem na zvýšení soudržnosti a součinnosti s agendou, ročním pracovním programem, víceletým pracovním programem, Horizontem Evropa a programem Digitální Evropa;

e)

společných akcí.

4.   Po předložení zprávy o provádění uvedené v odstavci 2 tohoto článku provede Komise závěrečné hodnocení centra, přičemž zohlední předběžné podněty správní rady, národních koordinačních center a Komunity. V tomto hodnocení se uvedou nebo v případě potřeby aktualizují posouzení uvedená v odstavci 3 tohoto článku a provedou se před koncem období uvedeného v čl. 47 odst. 1 s cílem včas určit, zda je vhodné prodloužit mandát Kompetenčního centra i po uvedeném období. V tomto hodnocení se posoudí právní a správní aspekty týkající se mandátu Kompetenčního centra a potenciál k vytvoření synergií a zamezení roztříštěnosti s orgány, institucemi a jinými subjekty Unie.

Pokud se Komise domnívá, že pokračování činnosti Kompetenčního centra je vzhledem k jeho poslání, cílům, mandátu a úkolům odůvodněné, může předložit legislativní návrh, aby byla doba trvání mandátu Kompetenčního centra stanovená v článku 47 prodloužena.

5.   Na základě závěrů zprávy o provádění uvedené v odstavci 2 může Komise přijmout vhodná opatření.

6.   Sledování, hodnocení, ukončování a obnovování příspěvku z Horizontu Evropa se řídí ustanoveními článků 10, 50 a 52 nařízení (EU) 2021/695 a sjednanými prováděcími opatřeními.

7.   Sledování, podávání zpráv a hodnocení týkající se příspěvku z programu Digitální Evropa se řídí ustanoveními článků 24 a 25 nařízení (EU) 2021/694.

8.   V případě likvidace Kompetenčního centra provede Komise závěrečné hodnocení Kompetenčního centra do šesti měsíců od jeho likvidace, avšak nejpozději do dvou let po zahájení likvidačního řízení uvedeného v článku 47. Výsledky závěrečného hodnocení se předloží Evropskému parlamentu a Radě.

Článek 39

Právní subjektivita Kompetenčního centra

1.   Kompetenční centrum má právní subjektivitu.

2.   V každém členském státě požívá Kompetenční centrum nejširší způsobilosti k právům a právním úkonům přiznanou právnickým osobám podle práva tohoto členského státu. Může zejména nabývat a zcizovat movitý a nemovitý majetek a být účastníkem soudních řízení.

Článek 40

Odpovědnost Kompetenčního centra

1.   Smluvní odpovědnost Kompetenčního centra se řídí právem rozhodným pro danou dohodu, rozhodnutí či smlouvu.

2.   V případě mimosmluvní odpovědnosti nahradí Kompetenční centrum škodu způsobenou jeho zaměstnanci při plnění jejich povinností v souladu s obecnými zásadami společnými právním řádům členských států.

3.   Veškeré platby Kompetenčního centra týkající se odpovědnosti uvedené v odstavcích 1 a 2 a náklady vzniklé a výdaje vynaložené ve spojitosti s touto odpovědností jsou považovány za výdaje Kompetenčního centra a jsou hrazeny z jeho prostředků.

4.   Za plnění svých závazků odpovídá výhradně Kompetenční centrum.

Článek 41

Pravomoc Soudního dvora Evropské unie a rozhodné právo

1.   Soudní dvůr Evropské unie má pravomoc:

a)

rozhodovat na základě jakékoliv rozhodčí doložky obsažené v rozhodnutích přijatých nebo dohodách či smlouvách uzavřených Kompetenčním centrem;

b)

ve sporech týkajících se náhrady škody způsobené zaměstnanci Kompetenčního centra při plnění jejich povinností;

c)

v jakémkoli sporu mezi Kompetenčním centrem a jeho zaměstnanci v mezích a za podmínek stanovených ve služebním řádu.

2.   Ve věcech, na které se nevztahuje toto nařízení ani jiné právní akty Unie, se použije právo členského státu, v němž se nachází sídlo Kompetenčního centra.

Článek 42

Odpovědnost Unie a členských států a pojištění

1.   Finanční odpovědnost Unie a členských států za závazky Kompetenčního centra je omezena výší již poskytnutého příspěvku na správní náklady.

2.   Kompetenční centrum uzavře a udržuje vhodné pojištění.

Článek 43

Střet zájmů

Správní rada přijme pravidla k zabránění vzniku střetů zájmů u svých členů, orgánů a zaměstnanců, včetně výkonného ředitele, a k identifikaci a řešení takových střetů. Tato pravidla obsahují ustanovení určená k zabránění střetům zájmů, pokud jde o zástupce členů ve správní radě a ve strategické poradní skupině v souladu s finančním nařízením, včetně ustanovení o jakémkoli prohlášení o zájmech. Pokud jde o střet zájmů, podléhají národní koordinační centra vnitrostátnímu právu.

Článek 44

Ochrana osobních údajů

1.   Zpracování osobních údajů Kompetenčním centrem se řídí nařízením (EU) 2018/1725.

2.   Správní rada přijme prováděcí opatření uvedená v čl. 45 odst. 3 nařízení (EU) 2018/1725. Správní rada může přijmout dodatečná opatření nezbytná pro použití uvedeného nařízení Kompetenčním centrem.

Článek 45

Podpora ze strany hostitelského členského státu

Kompetenční centrum a hostitelský členský stát, v němž se nachází sídlo Kompetenčního centra, mohou uzavřít správní dohodu o výsadách a imunitách a další podpoře, jež tento stát Kompetenčnímu centru poskytne.

KAPITOLA VI

Závěrečná ustanovení

Článek 46

Počáteční opatření

1.   Komise je odpovědná za zřízení a počáteční provoz Kompetenčního centra až do doby, než bude mít Kompetenční centrum provozní kapacitu k plnění vlastního rozpočtu. Komise v souladu s právem Unie provede veškerá nezbytná opatření ve spolupráci s příslušnými orgány Kompetenčního centra.

2.   Pro účely odstavce 1 tohoto článku může Komise do okamžiku, než se výkonný ředitel po jmenování správní radou v souladu s článkem 16 ujme svých povinností, určit dočasného výkonného ředitele. Tento dočasný výkonný ředitel vykonává úkoly výkonného ředitele a případně mu může být nápomocen omezený počet zaměstnanců Komise. Komise může Kompetenčnímu centru přidělit omezený počet svých zaměstnanců na přechodnou dobu.

3.   Dočasný výkonný ředitel může schvalovat všechny platby kryté prostředky stanovenými v ročním rozpočtu Kompetenčního centra poté, co byl tento roční rozpočet přijat správní radou, a může uzavírat dohody a smlouvy, včetně smluv se zaměstnanci, a přijímat rozhodnutí po přijetí plánu pracovních míst uvedeného v čl. 13. odst. 3 písm. l).

4.   Dočasný výkonný ředitel po vzájemné dohodě s výkonným ředitelem a s výhradou schválení správní radou stanoví datum, od něhož bude mít Kompetenční centrum kapacitu k plnění vlastního rozpočtu. Od tohoto data se Komise zdrží přijímání závazků a provádění plateb týkajících se činností Kompetenčního centra.

Článek 47

Doba trvání

1.   Kompetenční centrum se zřizuje na období od 28. června 2021 do 31. prosince 2029.

2.   Není-li mandát Kompetenčního centra prodloužen v souladu s čl. 38 odst. 4, na konci období uvedeného v odstavci 1 tohoto článku se automaticky zahájí postup likvidace.

3.   Pro účely postupu likvidace Kompetenčního centra jmenuje správní rada jednoho nebo několik likvidátorů, kteří jednají v souladu s rozhodnutími správní rady.

4.   Při likvidaci Kompetenčního centra se jeho aktiva použijí k pokrytí jeho závazků a výdajů souvisejících s jeho likvidací. Případný přebytek se rozdělí mezi Unii a přispívající členské státy úměrně k jejich finančnímu příspěvku Kompetenčnímu centru. Veškeré takové přebytky rozdělené ve prospěch Unie se vrátí do rozpočtu Unie.

Článek 48

Vstup v platnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 20. května 2021.

Za Evropský parlament

předseda

D.M. SASSOLI

Za Radu

předsedkyně

A.P. ZACARIAS


(1)  Úř. věst. C 159, 10.5.2019, s. 63.

(2)  Postoj Evropského parlamentu ze dne 17. dubna 2019 (dosud nezveřejněný v Úředním věstníku) a postoj Rady v prvním čtení ze dne 20. dubna 2021 (dosud nezveřejněný v Úředním věstníku) Postoj Evropského parlamentu ze dne 19. května 2021 (dosud nezveřejněný v Úředním věstníku).

(3)  Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1).

(4)  Nařízení Evropského parlamentu a Rady (EU) 2021/695 ze dne 28. dubna 2021, kterým se zavádí rámcový program pro výzkum a inovace Horizont Evropa a stanoví pravidla pro účast a šíření výsledků a zrušují nařízení (EU) č. 1290/2013 a (EU) č. 1291/2013 (Úř. věst. L 170, 12.5.2021, s. 1).

(5)  Nařízení Evropského parlamentu a Rady (EU) 2021/694 ze dne 29. dubna 2021, kterým se zavádí program Digitální Evropa a zrušuje rozhodnutí (EU) 2015/2240 (Úř. věst. L 166, 11.5.2021, s. 1).

(6)  Nařízení Evropského parlamentu a Rady (EU) 2019/881 ze dne 17. dubna 2019 o agentuře ENISA („Agentuře Evropské unie pro kybernetickou bezpečnost“), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 („akt o kybernetické bezpečnosti“) (Úř. věst. L 151, 7.6.2019, s. 15).

(7)  Nařízení Evropského parlamentu a Rady (EU) č. 1291/2013 ze dne 11. prosince 2013, kterým se zavádí Horizont 2020 – rámcový program pro výzkum a inovace (2014–2020) a zrušuje rozhodnutí č. 1982/2006/ES (Úř. věst. L 347, 20.12.2013, s. 104).

(8)  Nařízení Komise v přenesené pravomoci (EU) 2019/715 ze dne 18. prosince 2018 o rámcovém finančním nařízení pro subjekty zřízené podle SFEU a Smlouvy o Euratomu a uvedené v článku 70 nařízení Evropského parlamentu a Rady (EU, Euratom) 2018/1046 (Úř. věst. L 122, 10.5.2019, s. 1).

(9)  Nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 ze dne 30. května 2001 o přístupu veřejnosti k dokumentům Evropského parlamentu, Rady a Komise (Úř. věst. L 145, 31.5.2001, s. 43).

(10)  Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).

(11)  Nařízení Evropského parlamentu a Rady (EU, Euratom) 2018/1046 ze dne 18. července 2018, kterým se stanoví finanční pravidla pro souhrnný rozpočet Unie, mění nařízení (EU) č. 1296/2013, (EU) č. 1301/2013, (EU) č. 1303/2013, (EU) č. 1304/2013, (EU) č. 1309/2013, (EU) č. 1316/2013, (EU) č. 223/2014 a (EU) č. 283/2014 a rozhodnutí č. 541/2014/EU a zrušuje nařízení (EU, Euratom) č. 966/2012 (Úř. věst. L 193, 30.7.2018, s. 1).

(12)  Rozhodnutí Rady (EU) 2021/764 ze dne 10. května 2021 o zavedení zvláštního programu, kterým se provádí rámcový program pro výzkum a inovace Horizont Evropa, a o zrušení rozhodnutí 2013/743/EU (Úř. věst. L 167 I, 12.5.2021, s. 1).

(13)  Prováděcí rozhodnutí Komise (EU) 2021/173 ze dne 12. února 2021, kterým se zřizuje Evropská výkonná agentura pro klima, infrastrukturu a životní prostředí, Evropská výkonná agentura pro zdraví a digitální oblast, Evropská výkonná agentura pro výzkum, Výkonná agentura Evropské rady pro inovace a pro malé a střední podniky, Výkonná agentura Evropské rady pro výzkum a Evropská výkonná agentura pro vzdělávání a kulturu a zrušují prováděcí rozhodnutí 2013/801/EU, 2013/771/EU, 2013/778/EU, 2013/779/EU, 2013/776/EU a 2013/770/EU (Úř. věst. L 50, 15.2.2021, s. 9).

(14)  Nařízení Evropského parlamentu a Rady (EU) 2016/794 ze dne 11. května 2016 o Agentuře Evropské unie pro spolupráci v oblasti prosazování práva (Europol) a o zrušení a nahrazení rozhodnutí 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV (Úř. věst. L 135, 24.5.2016, s. 53).

(15)  Úř. věst. L 56, 4.3.1968, s. 1.

(16)  Rozhodnutí Komise 1999/352/ES, ESUO, Euratom ze dne 28. dubna 1999 o zřízení Evropského úřadu pro boj proti podvodům (OLAF) (Úř. věst. L 136, 31.5.1999, s. 20).

(17)  Nařízení Rady (Euratom, ES) č. 2185/96 ze dne 11. listopadu 1996 o kontrolách a inspekcích na místě prováděných Komisí za účelem ochrany finančních zájmů Evropských společenství proti podvodům a jiným nesrovnalostem (Úř. věst. L 292, 15.11.1996, s. 2).

(18)  Nařízení Evropského parlamentu a Rady (EU, Euratom) č. 883/2013 ze dne 11. září 2013 o vyšetřování prováděném Evropským úřadem pro boj proti podvodům (OLAF) a o zrušení nařízení Evropského parlamentu a Rady (ES) č. 1073/1999 a nařízení Rady (Euratom) č. 1074/1999 (Úř. věst. L 248, 18.9.2013, s. 1).

(19)  Rozhodnutí Komise (EU, Euratom) 2015/443 ze dne 13. března 2015 o bezpečnosti v Komisi (Úř. věst. L 72, 17.3.2015, s. 41).

(20)  Rozhodnutí Komise (EU, Euratom) 2015/444 ze dne 13. března 2015 o bezpečnostních pravidlech na ochranu utajovaných informací EU (Úř. věst. L 72, 17.3.2015, s. 53).


© Evropská unie, https://eur-lex.europa.eu/ , 1998-2020
Zavřít
MENU